sticky bit权限简介

Posted iaknehc

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sticky bit权限简介相关的知识,希望对你有一定的参考价值。

sticky bit简介:
1.粘着位只对目录有效
2.普通用户对该目录拥有w和x权限,即普通用户可以在此目录创建文件删除文件

粘着位作用:
如果普通用户对一个目录拥有w权限,他就可以删除这个目录下的所有文件,包括别人创建的文件,
这样的话,那这个目录的权限就不合理.粘着位的目的就是解决这个问题的.如果一个目录赋予了
粘着位,除了root用户可以删除所有文件,普通用户就算对该目录拥有w权限也只能删除自己创建的
文件,不能删除其他用户创建的文件.

以/tmp/目录为例说明

1 [[email protected] ~]# ll -d /tmp/
2 drwxrwxrwt. 8 root root 12288 May 20 22:05 /tmp/   //该目录有sticky bit 权限

切换到普通用户iaknehc创建文件

1 [[email protected] ~]$ touch /tmp/iaknehc.file
2 [[email protected] ~]$ ll /tmp/
3 total 12
4 -rw-rw-r-- 1 iaknehc iaknehc    0 May 20 22:26 iaknehc.file
5 drwxrwxrwt 2 root    root    4096 May 20 08:44 VMwareDnD
6 drwxr-xr-x 2 root    root    4096 May 20 21:52 vmware-root
7 drwx------ 2 root    root    4096 May 20 21:52 vmware-root-3927131753

切换到普通用户vampire尝试删除iaknehc.file文件

1 [[email protected] ~]$ rm -rf /tmp/iaknehc.file      //删除iaknehc用户创建的文件失败
2 rm: cannot remove `/tmp/iaknehc.file: Operation not permitted

设置sticky bit权限位(只有root用户有权限设置sticky bit权限位)
chmod o+t 目录名
chmod 1777 目录名

删除sticky bit权限位
chmod 777 目录名
chmod o-t 目录名

以上是关于sticky bit权限简介的主要内容,如果未能解决你的问题,请参考以下文章

粘滞位(sticky bit)

Linux中的特殊权限粘滞位(sticky bit)详解

关于特殊文件权限:suidsgid和sticky-bit

Linux文件与目录的权限设置:SUID SGID STICKY_BIT

Linux文件与目录的权限设置:SUID SGID STICKY_BIT

Linux 权限 - setuid、setgid、sticky bit - 用一个命令删除所有