linux 添加sbit权限,在Linux中设置粘滞位Sbit权限 | 术与道的分享

Linux下有一个用于存放临时文件的目录/temp,每一个用户产生的临时文件都存放在/temp目录下,而且每个用户都对于这些文件具有写权限,为了防止用户对于除自己之外的其他用户的文件进行删除操作,所以产生了粘滞位。

粘滞位简洁

普通文件的sticky位会被Linux内核忽略,目录的sticky位表示这个目录里的文件只能被owner所有者和root超级管理员删除。

粘滞位(Sticky Bit),也称作粘着位,如果用户对目录具有写权限,则可以删除其中的文件和子目录,即使该用户不是这些文件的所有者,而且也没有读或执行许可。粘着位出现可执行许可的位置上,用t表示,设置粘滞位,其他用户将不能删除除自己之外的其他文件。

无粘滞位的弊端

实际应用中,粘滞位一般用于/tmp目录,以防止普通用户删除或移动其他用户的文件。 在Linux系统中⽐较典型的例⼦就是"/tmp"、 "/var/tmp"⽬录。这两个⽬录作为Linux系统的临时⽂件夹,权限为"rwxrwxrwx",即允许任意⽤户、任意程序在该⽬录中进⾏创建、删除、移动⽂件或⼦⽬录等操作。

①root用户下:进入/tmp临时目录,创建一个目录myDire,将目录权限修改为777,即rwx权限。

②root用户下:进入myDire目录,创建一个myfile文件。

③普通用户7Liang下:删除myfile文件,发现成功删除。

然⽽试想⼀下,若任意⼀个普通⽤户都能够删除系统服务运⾏中使⽤的临时⽂件,将造成什么结果?粘滞位权限便是针对此种情况设置,当⽬录被设置了粘滞位权限以后,即便⽤户对该⽬录有写⼊权限,也不能删除该⽬录中其他⽤户的⽂件数据,⽽是只有该⽂件的所有者和root⽤户才有权将其删除。设置了粘滞位之后,正好可以保持⼀种动态的平衡:允许各⽤户在⽬录中任意写⼊、删除数据,但是禁⽌随意删除其他⽤户的数据。

粘滞位的设置

①前面操作与上述操作一致,root用户在/tmp目录下创建777权限的myDir目录,目录下创建myfile文件。

②只是这次多了一个步骤,就是在原先的基础上对其他人o加上t粘滞位权限,在查看目录详细信息时可以发现,other其他人后面多了一个t。

③切换到普通用户7Liang,发现删除myDir目录下的myfile文件失败,显示无法删除,这是一个不允许的操作。

对于为什么上面要对其他人加上粘滞位权限是因为:粘滞位权限都是针对其他用户(other)进行设置,使用chmod命令设置目录权限时,"o-t","o+t"权限模式可以分别用于移除和添加粘滞位权限。

粘滞位总结

当一个目录被设置为"粘着位"时,则该目录下的文件只能由①超级管理员删除 ②该目录的所有者删除 ③该文件的所有者删除,也就是说,即便该目录是任何人都可以写,但也只有文件的属主才可以删除文件。这也就在很大程度上避免了数据的恶意删除等危险操作。

你可能感兴趣的:(linux,添加sbit权限)