从零开始学习Linux（二十七）：文件特殊权限之Sticky BIT

1、Sticky BIT介绍

Sticky BIT在英文中的含义：粘着位。简称SBIT。

sticky bit

场景：普通用户对某目录拥有wx权限，即用户在此目录中拥有写入权限；

如果没有粘着位权限，因为普通用户拥有w权限，所以可以删除此目录下面的任意文件，包括其他用户创建的文件。这样的话用户A创建的文件可以被用户B删除掉，所以容易造成管理混乱；

如果赋予粘着位权限，除了root可以删除所有文件外，普通用户就算拥有了w权限，也不能删除其他用户创建的文件，只能删除自己创建的文件；

注意：SBIT粘着位只对目录有效；

tmp文件夹权限

举例验证：
（1）使用zhoujielun用户在/tmp目录下面创建文件qinghuaci；
（2）切换用户到wangsulong；
（3）删除文件qinghuaci，查看结果；

删除结果

2、设定SBIT权限的方法

2.1、方法一

命令格式：chmod -R 1755 目录名（-R可忽略 1代表粘着位）；

2.2、方法二

命令格式：chmod -R o+t 目录名（-R可忽略）；

3、取消SBIT权限的方法

3.1、方法一

命令格式：chmod -R 755 目录名（-R可忽略）；

3.2、方法二

命令格式：chmod -R o-t 目录名（-R可忽略）；

4、SUID、SGID、SBIT权限位说明

我们前面提到权限位是4位的，首位表示特殊权限。
4表示SUID，2表示SGID，1表示SBIT。

原则上首位可以设置为7，即包含着SUID、SGID、SBIT所有的权限。但是由于SUID针对的是文件，SGID针对的是文件或目录，SBIT针对的是目录，所以即使设置为7，也不可能全部起到作用。设置为7是没意义的。