Menu

目录

为全局可写目录添加粘滞位属性

说明

任意用户可以删除、修改全局可写目录中的文件和目录,为了确保全局可写目录中的文件和目录不会被任意删除,需要为全局可写目录添加粘滞位属性。

实现

  1. 搜索全局可写目录。

    find / -type d -perm -0002 ! -perm -1000 -ls | grep -v proc
    
  2. 为全局可写目录添加粘滞位属性。_dirname_为实际查找到的目录名。

    chmod +t dirname