粘滞位是Linux中一个针对目录的访问权限标志,防止普通用户删除或重命名非自己创建的文件。当目录设置粘滞位后,只有文件所有者或root才能进行此类操作。在拥有写入和执行权限的目录中,粘滞位通过限制删除和重命名行为,确保了文件的安全性。
1.粘滞位:(Sticky Bit)
粘滞位是一个访问权限标志位,可以用来表示文件和路径。目前只针对目录有效,对于文件已经没有效果了
2.黏滞位的作用:
粘滞位最常用是应用于路径,当路径被设置粘滞位后,路径下的文件只有owner或root才能重命名或删除文件,如果没有粘滞位,任何用户,不管是不是owner或root,只要有路径写和执行权限,都可以对文件进行删除或者重命名。(粘滞位可以阻止一般用户删除/重命名其他用户的文件)
如果粘滞位设置的路径或文件没有可执行(x)位,则它的符号用大写的(T)。
当用户对于此目录具有 w, x 权限,即具有写入得权限时;
当用户在该目录下创建文件或目录时,仅有自己与 root 才有权力删除该文件
换句话说:当甲这个用户于 A 目录是具有用户组或其他人的身份,并且拥有该目录 w 的权限, 这表示 『甲用户对该目录内任何人建立的目录或文件均可进行行 "删除/更名/搬移" 等动作。』 不过,如果将 A 目录加上了 SBIT 的权限项目时, 则甲只能够针对自己建立的文件或目录进行删除/更名/移动等动作, 而无法删除他人的文件。
举例来说,我们的 /code 本身的权限是『drwxrwxrwt』, 在这样的权限内容下,任何人都可以在 /code 内新增、修改文件,但仅有该文件/目录建立者与root 能够删除自己的目录或文件。
1. 以 root 登入系统,并且进入 /code当中;
2. touch test,并且更改 test 权限成为 777 ;
3. 以一般使用者登入,并进入 /code;
4. 尝试删除 test 这个档案!
扫一扫
1147
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
