1、Sticky BIT介绍
Sticky BIT在英文中的含义:粘着位。简称SBIT。
场景:普通用户对某目录拥有wx权限,即用户在此目录中拥有写入权限;
如果没有粘着位权限,因为普通用户拥有w权限,所以可以删除此目录下面的任意文件,包括其他用户创建的文件。这样的话用户A创建的文件可以被用户B删除掉,所以容易造成管理混乱;
如果赋予粘着位权限,除了root可以删除所有文件外,普通用户就算拥有了w权限,也不能删除其他用户创建的文件,只能删除自己创建的文件;
注意:SBIT粘着位只对目录有效;
举例验证:
(1)使用zhoujielun用户在/tmp目录下面创建文件qinghuaci;
(2)切换用户到wangsulong;
(3)删除文件qinghuaci,查看结果;
2、设定SBIT权限的方法
2.1、方法一
命令格式:chmod -R 1755 目录名(-R可忽略 1代表粘着位);
2.2、方法二
命令格式:chmod -R o+t 目录名(-R可忽略);
3、取消SBIT权限的方法
3.1、方法一
命令格式:chmod -R 755 目录名(-R可忽略);
3.2、方法二
命令格式:chmod -R o-t 目录名(-R可忽略);
4、SUID、SGID、SBIT权限位说明
我们前面提到权限位是4位的,首位表示特殊权限。
4表示SUID,2表示SGID,1表示SBIT。
原则上首位可以设置为7,即包含着SUID、SGID、SBIT所有的权限。但是由于SUID针对的是文件,SGID针对的是文件或目录,SBIT针对的是目录,所以即使设置为7,也不可能全部起到作用。设置为7是没意义的。