Linux 特殊权限 stick_bit

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux 特殊权限 stick_bit相关的知识,希望对你有一定的参考价值。

特殊权限stick_bit

该特殊权限针对目录设置.

从单词字面上理解 , 叫粘滞位 . 就像被胶水粘住一样 . 所有也叫做防删除位 , 目的是为了防止被别的用户删除 (PS : root用户除外 , 它是超级管理员 , 防止不了) .

系统本身有一个目录,就带有这样的权限.

技术分享

1. 为什么会有stick_bit权限

我们知道/tmp是系统的临时文件目录,所有的用户在该目录下拥有所有的权限,也就是说在该目录下可以任意创建、修改、删除文件,那如果用户A在该目录下创建了一个文件,用户B将该文件删除了,这种情况我们是不能允许的。为了达到该目的,就出现了stick bit(粘滞位)的概念。它是针对目录来说的,如果该目录设置了stick bit(粘滞位),则该目录下的文件除了该文件的创建者和root用户可以删除和修改 . /tmp目录下的文件/目录,均不能动别人的,这就是粘滞位的作用。

2. 设置stick_bit权限

格式 : chmod o+t 目录 chmod o+t /tmp/111/

> 验证 :> 1. user1用户在设置了stick_bit特殊权限的/tmp目录下 , 创建user1.txt文件
[[email protected] tmp]# ls -ld /tmp/drwxrwxrwt. 16 root root 271 6月   9 12:39 /tmp/
[[email protected] tmp]# su - user1[[email protected] ~]$ woami
-bash: woami: 未找到命令
[[email protected] ~]$ whoami
user1
[[email protected] ~]$ cd /tmp/
[[email protected] tmp]$ touch user1.txt
[[email protected] tmp]$

技术分享

> 2 allin1用户尝试去修改和删除user1.txt文件.> 修改
[[email protected] ~]# ssh -p 22 [email protected] login: Fri Jun  9 13:08:20 2017 from 192.168.245.132[[email protected] ~]# whoamiroot
[[email protected] ~]# su - allin1上一次登录:五 6月  9 09:25:02 CST 2017pts/3 上
[[email protected] ~]$ whoami
allin1
[[email protected] ~]$ cd /tmp/
[[email protected] tmp]$ ls -l
总用量 0drwxrwxr--. 4 root   root   45 6月   8 21:20 111drwxr-xr-x. 2 root   root    6 6月   8 20:11 222drwxrwxr-x. 3 allin1 allin1 26 6月   9 10:53 234drwxr-xr-x. 3 root   root   26 6月   9 10:56 345drwxr-sr-x. 3 root   user1  26 6月   9 11:10 666drwxr-xr-x. 4 root   root   40 6月   6 21:32 allin2
drwxrwxrwx. 2 allin1 user1  19 6月   8 14:58 allinlinux
drwx------. 3 root   root   17 6月   8 14:15 systemd-private-0f4b60569c224727b1ec0153a8598630-vmtoolsd.service-qCx2Tt
drwxr-xr-x. 4 root   root   28 6月   6 17:16 tmp
-rw-rw-r--. 1 user1  user1   0 6月   9 13:03 user1.txt
[[email protected] tmp]$ vi user1.txt

技术分享

技术分享

技术分享

技术分享

> 上面的一系列操作说明 , 用户user1创建的user1.txt文件 , allin1无法修改> 删除
[[email protected] tmp]$ rm user1.txt 
rm:是否删除有写保护的普通空文件 "user1.txt"?yrm: 无法删除"user1.txt": 不允许的操作
[[email protected] tmp]$

技术分享


本文出自 “Linux之路” 博客,请务必保留此出处http://allin28.blog.51cto.com/12931477/1933860

以上是关于Linux 特殊权限 stick_bit的主要内容,如果未能解决你的问题,请参考以下文章

特殊权限set_uid /特殊权限set_gid/特殊权限stick_bit/软链接文件/硬连接文件

特殊权限set_uid, 特殊权限set_gid,特殊权限stick_bit,软链接文件, 硬连接文件

2.18 特殊权限set_uid 2.19 特殊权限set_gid 2.20 特殊权限stick_bit 2.21 软链接文件 2.22 硬连接文件

特殊权限set_uid,set_gid,stick_bit和软硬链接

特殊权限位set_uid set_gid   stick_bit 软链接硬链接

特殊权限set_uid,set_gid,stick_bit,软硬链接