sticky bit權限簡介
阿新 • • 發佈:2017-05-21
權限設置 創建文件 tmp 其他 style mit clas div war
sticky bit簡介:
1.粘著位只對目錄有效
2.普通用戶對該目錄擁有w和x權限,即普通用戶可以在此目錄創建文件刪除文件
粘著位作用:
如果普通用戶對一個目錄擁有w權限,他就可以刪除這個目錄下的所有文件,包括別人創建的文件,
這樣的話,那這個目錄的權限就不合理.粘著位的目的就是解決這個問題的.如果一個目錄賦予了
粘著位,除了root用戶可以刪除所有文件,普通用戶就算對該目錄擁有w權限也只能刪除自己創建的
文件,不能刪除其他用戶創建的文件.
以/tmp/目錄為例說明
1 [[email protected] ~]# ll -d /tmp/ 2 drwxrwxrwt. 8 root root 12288May 20 22:05 /tmp/ //該目錄有sticky bit 權限
切換到普通用戶iaknehc創建文件
1 [[email protected] ~]$ touch /tmp/iaknehc.file 2 [[email protected] ~]$ ll /tmp/ 3 total 12 4 -rw-rw-r-- 1 iaknehc iaknehc 0 May 20 22:26 iaknehc.file 5 drwxrwxrwt 2 root root 4096 May 20 08:44 VMwareDnD 6 drwxr-xr-x 2 root root 4096May 20 21:52 vmware-root 7 drwx------ 2 root root 4096 May 20 21:52 vmware-root-3927131753
切換到普通用戶vampire嘗試刪除iaknehc.file文件
1 [[email protected] ~]$ rm -rf /tmp/iaknehc.file //刪除iaknehc用戶創建的文件失敗 2 rm: cannot remove `/tmp/iaknehc.file‘: Operation not permitted
設置sticky bit權限位(只有root用戶有權限設置sticky bit權限位)
chmod o+t 目錄名
chmod 1777 目錄名
刪除sticky bit權限位
chmod 777 目錄名
chmod o-t 目錄名
sticky bit權限簡介