1、Sticky BIT介紹
Sticky BIT在英文中的含義:粘著位。簡稱SBIT。
sticky bit
場景:普通用戶對某目錄擁有wx權限,即用戶在此目錄中擁有寫入權限;
如果沒有粘著位權限,因為普通用戶擁有w權限,所以可以刪除此目錄下面的任意文件,包括其他用戶創建的文件。這樣的話用戶A創建的文件可以被用戶B刪除掉,所以容易造成管理混亂;
如果賦予粘著位權限,除了root可以刪除所有文件外,普通用戶就算擁有了w權限,也不能刪除其他用戶創建的文件,只能刪除自己創建的文件;
注意:SBIT粘著位只對目錄有效;
tmp文件夾權限
舉例驗證:
(1)使用zhoujielun用戶在/tmp目錄下面創建文件qinghuaci;
(2)切換用戶到wangsulong;
(3)刪除文件qinghuaci,查看結果;
刪除結果
2、設定SBIT權限的方法
2.1、方法一
命令格式:chmod -R 1755 目錄名(-R可忽略 1代表粘著位);
2.2、方法二
命令格式:chmod -R o+t 目錄名(-R可忽略);
3、取消SBIT權限的方法
3.1、方法一
命令格式:chmod -R 755 目錄名(-R可忽略);
3.2、方法二
命令格式:chmod -R o-t 目錄名(-R可忽略);
4、SUID、SGID、SBIT權限位說明
我們前面提到權限位是4位的,首位表示特殊權限。
4表示SUID,2表示SGID,1表示SBIT。
原則上首位可以設置為7,即包含著SUID、SGID、SBIT所有的權限。但是由于SUID針對的是文件,SGID針對的是文件或目錄,SBIT針對的是目錄,所以即使設置為7,也不可能全部起到作用。設置為7是沒意義的。
