从零开始学习Linux(二十七):文件特殊权限之Sticky BIT

1、Sticky BIT介绍

Sticky BIT在英文中的含义:粘着位。简称SBIT。

sticky bit

场景:普通用户对某目录拥有wx权限,即用户在此目录中拥有写入权限;

如果没有粘着位权限,因为普通用户拥有w权限,所以可以删除此目录下面的任意文件,包括其他用户创建的文件。这样的话用户A创建的文件可以被用户B删除掉,所以容易造成管理混乱;

如果赋予粘着位权限,除了root可以删除所有文件外,普通用户就算拥有了w权限,也不能删除其他用户创建的文件,只能删除自己创建的文件;

注意:SBIT粘着位只对目录有效;

tmp文件夹权限

举例验证:
(1)使用zhoujielun用户在/tmp目录下面创建文件qinghuaci;
(2)切换用户到wangsulong;
(3)删除文件qinghuaci,查看结果;

删除结果

2、设定SBIT权限的方法

2.1、方法一

命令格式:chmod -R 1755 目录名(-R可忽略 1代表粘着位);

2.2、方法二

命令格式:chmod -R o+t 目录名(-R可忽略);

3、取消SBIT权限的方法

3.1、方法一

命令格式:chmod -R 755 目录名(-R可忽略);

3.2、方法二

命令格式:chmod -R o-t 目录名(-R可忽略);

4、SUID、SGID、SBIT权限位说明

我们前面提到权限位是4位的,首位表示特殊权限。
4表示SUID,2表示SGID,1表示SBIT。

原则上首位可以设置为7,即包含着SUID、SGID、SBIT所有的权限。但是由于SUID针对的是文件,SGID针对的是文件或目录,SBIT针对的是目录,所以即使设置为7,也不可能全部起到作用。设置为7是没意义的。

你可能感兴趣的:(从零开始学习Linux(二十七):文件特殊权限之Sticky BIT)