kas*_*mir 1 linux centos file-permissions
我有一个执行一些专用任务的 CentOS 服务器,其中不同的进程/用户需要完全访问彼此的文件。由于这些文件本质上是临时文件,因此它们存储在/tmp目录中。
该/tmp目录默认设置了粘滞位。所以对于我的场景,我禁用了粘滞位,否则进程/用户 B 无法删除进程/用户 A 创建的文件 - 它应该能够做到这一点,因为 A 仅提供 B 并且只有在 B 完成后,文件可以删除。
chmod -t /tmp
到现在为止还挺好!但是,每次我重新启动机器时,它都会自动再次设置粘滞位,我再次将其删除。
我一直在考虑为这些文件创建另一个目录,但这对我来说似乎没有必要,因为正如我所说,服务器执行一些专用任务,即。除了 A 和 B 做他们的工作之外,没有太多事情要做。
但是我可以通过什么方式去除粘性位并让它持久存在?如果不能完成,chmod那怎么办?
使用不同的目录,而不是/tmp.
/tmpsystemd将始终在启动时添加粘滞位,它会在每次启动时重新创建目录。
删除粘性位是不明智的,因为这会阻止其他任何东西使用/tmp. 许多其他东西确实使用了/tmp,即使它们的使用可能并不明显,即使您在服务器上运行的程序可能很少。去除粘性位迟早会回来咬你。
您真正需要的只是让 B 能够删除 A 创建的文件。因为能够删除文件是由包含目录的写入权限控制的,所以您需要做的就是创建一个 A 和 B 都可以写入的目录。您可以使用 ACL 或组成员身份执行此操作。
| 归档时间: |
|
| 查看次数: |
924 次 |
| 最近记录: |