Linux中的特殊权限粘滞位(sticky bit)详解

Posted piperck

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux中的特殊权限粘滞位(sticky bit)详解相关的知识,希望对你有一定的参考价值。

在linux下每一个文件和目录都有自己的访问权限,访问权限确定了用户能否访问文件或者目录和怎样进行访问。最为我们熟知的一个文件或目录可能拥有三种权限,分别是读、写、和执行操作,在这里不做详细说明。我们创建一个文件后系统会默认地赋予所有者读和写权限。当然我们也可以自己修改它,添加自己需要的权限。

特殊权限

但是这三种权限就足够了吗?我们现在来说说在linux下的另一个特殊权限。首先我们来看看在根目录下的一个目录tmp,可以看到tmp目录的other权限是‘rwt‘,那么这里的t又是什么权限呢,有什么意义。

技术图片

在理解这个权限之前我们先来看看tmp这个目录是存放什么东西的,linux下tmp目录是存放一些临时文件的,那么上图可以看到,该目录的所有者和组用户的权限都是rwx,对于other的权限是rwt。

我们知道如果一个目录的other权限设置有写和执行权限的话,那么别的用户也是可以在该目录下进行创建文件和删除文件等操作,我们来试一试:

技术图片

现在是root用户,在它的根目录下创建了一个cur目录,并且赋予了777权限。

技术图片

之后再给cur目录下新建了test1和test2两个文件,而此时我们可以看到这两个文件的other权限只有一个读权限。

技术图片

现在我们切换用户到dh用户下,试着删除刚刚新建的文件,发现是完全可以删除的。那么这就存在了一个问题,像/tmp目录的权限是应该设置成"rwxrwxrwx"的,因为它要允许任何用户都能在该目录下创建、删除、移动文件等操作。但我们刚刚也看到了,我的dh用户是可以删除root用户在cur目录下创建的文件夹,那么对于tmp目录,任意用户都可以删除系统服务运行中的临时文件(别的用户的),那么这肯定是我们不想要的。

所以回到最初,我们看到tmp目录的权限是"rwxrwxrwt",这里的t就起了相当重要的作用。

粘滞位(粘着位)

上面所说的t权限就是我们在这里要讲的粘滞位(sticky bit),我们给刚刚的cur目录采用chmod o+t的方式给other用户设置粘滞位。

技术图片

然后我们继续切换到dh用户,看看我们能否继续之前的删除操作:

技术图片

可以看到此时我们是没有权限删除root用户创建的文件了,这也就是粘滞位的作用。

粘滞位权限便是针对此种情况设置,当?录被设置了粘滞位权限以后,即便?户对该?录有写?权限,也不能删除该?录中其他?户的?件数据,?是只有该?件的所有者和root?户才有权将其删除。设置了粘滞位之后,正好可以保持?种动态的平衡:允许各?户在?录中任意写?、删除数据,但是禁?随意删除其他?户的数据。

几点说明

对于特殊权限的添加是添加在原有的执行权限上的,所以特殊权限添加的要求需要文件或者目录本身具有可执行权限。

技术图片

上图中,我去掉了cur的other的执行权限,可以看到本来‘t‘的位置变成了‘T‘,此时dh用户在cur目录中是不具有权限来进行一系列操作的。

那么原来的执行标志x到哪里去了呢? 系统是这样规定的, 假如本来在该位上有x, 则这些特别标志 (suid, sgid, sticky) 显示为小写字母 (s, s, t).否则, 显示为大写字母 (S, S, T) 。  

注意事项

》粘滞位权限是针对目录的,对文件无效

技术图片

上述的这些操作是在root用户下创建了一个test.c文件,然后添加了t权限,然而在dh用户下还是可以直接进行删除的。所以粘滞位是针对有执行权限的目录的,对于文件添加粘滞位并没有什么作用。

 

 

 

 

 

 Reference:

文章原创作者:Mr_Listening https://home.cnblogs.com/u/MrListening/

 

以上是关于Linux中的特殊权限粘滞位(sticky bit)详解的主要内容,如果未能解决你的问题,请参考以下文章

Linux文件和目录的粘滞位(sticky bit)

看表情包学Linuxshell 命令及运行原理 | Linux 权限 | 文件权限的修改和转让 | 目录的权限 | Sticky bit 粘滞位

Linux浅谈SUID,SGID,Sticky粘滞位对目录以及文件的相关作用

setuid setgid stick bit 特殊权限 粘滞位

Linux 特殊权限 stick_bit

linux系统中文件的特殊权限