2.2-特殊权限之sticky

sticky_bit  也称之为:防删除位

sticky_bit=1    防止文件被删除

普通用户可以用vi编辑root的文件,强制保存。(删除源文件,创建同名文件)只是所有者和所属组变成了普通用户。普通用户还可以删除root的文件。这与上级目录的w权限有关。

sticky_bit作用于目录,对于文件没有意义。防止不是所有者的普通用户删除此文件。

这三个权限其实非常简单,我大概总结一下:

1. suid 只对可执行二进制文件生效,典型例子 passwd 命令,作用是,让执行这个命令的用户临时以该文件所有者的身份去执行。

2. sgid 可以作用在目录也可以作用在文件上,文件时也必须是可执行的二进制文件,作用是,让执行这个命令的用户临时以该文件所属组的身份执行,再说这个权限作用在目录时,会实现,任意用户在该目录下创建子目录或者子文件的属组都和该目录保持一致。

3. stick说白了就是防删除的,仅对目录有用,典型目录为/tmp,因为/tmp目录必须为任何人可写,那么任何人都可以删除任何文件,为了安全,就得设置这个stick权限,避免别人删除我的文件


你可能感兴趣的:(2.2-特殊权限之sticky)