首页 > 代码库 > sticky bit权限简介

sticky bit权限简介

sticky bit简介:
1.粘着位只对目录有效
2.普通用户对该目录拥有w和x权限,即普通用户可以在此目录创建文件删除文件

粘着位作用:
如果普通用户对一个目录拥有w权限,他就可以删除这个目录下的所有文件,包括别人创建的文件,
这样的话,那这个目录的权限就不合理.粘着位的目的就是解决这个问题的.如果一个目录赋予了
粘着位,除了root用户可以删除所有文件,普通用户就算对该目录拥有w权限也只能删除自己创建的
文件,不能删除其他用户创建的文件.

以/tmp/目录为例说明

1 [root@LAMP ~]# ll -d /tmp/
2 drwxrwxrwt. 8 root root 12288 May 20 22:05 /tmp/   //该目录有sticky bit 权限

切换到普通用户iaknehc创建文件

1 [iaknehc@LAMP ~]$ touch /tmp/iaknehc.file
2 [iaknehc@LAMP ~]$ ll /tmp/
3 total 12
4 -rw-rw-r-- 1 iaknehc iaknehc    0 May 20 22:26 iaknehc.file
5 drwxrwxrwt 2 root    root    4096 May 20 08:44 VMwareDnD
6 drwxr-xr-x 2 root    root    4096 May 20 21:52 vmware-root
7 drwx------ 2 root    root    4096 May 20 21:52 vmware-root-3927131753

切换到普通用户vampire尝试删除iaknehc.file文件

1 [vampire@LAMP ~]$ rm -rf /tmp/iaknehc.file      //删除iaknehc用户创建的文件失败
2 rm: cannot remove `/tmp/iaknehc.file: Operation not permitted

设置sticky bit权限位(只有root用户有权限设置sticky bit权限位)
chmod o+t 目录名
chmod 1777 目录名

删除sticky bit权限位
chmod 777 目录名
chmod o-t 目录名

sticky bit权限简介