Linux下的粘滞位

粘滞位（Stickybit）：

又称粘着位，是Unix文件系统权限的一个旗标。最常见的用法在目录上设置粘滞位，也只能针对目录设置，对于文件无效。

设置了粘滞位后，只有目录内文件的所有者或者root才可以删除或移动该文件。如果不为目录设置粘滞位，任何具有该目录写和执行权限的用户都可以删除和移动其中的文件。实际应用中，粘滞位一般用于/tmp目录，以防止普通用户删除或移动其他用户的文件。

通常情况下用户只要对某个目录具备w写入权限，便可删除该目录中的任何文件，而不论这个文件的权限是什么。

例如：在root下创建一个test目录，并赋予777权限。

再以root用户的身份在test目录下创建文件file1，并查看其默认权限。

以普通用户登录后可以删除file1 文件。

通过上面的操作可以发现，普通用户可以删除file1。

粘滞位便是针对此类问题设置的，这样可以保持一种动态的平衡：允许各用户在目录中任意写入、删除数据，但是禁止随意删除其他用户的数据。

设置了粘滞位权限的目录，使用ls命令查看其属性时，其他用户权限处的“x”将变为“t”。
例如，查看/tmp、 /var/tmp⽬录本⾝的权限，确认存在“t”标记。

粘滞位权限都是针对其他用户(other）设置，使用chmod命令设置目录权限时，“o+t”、“o-t”权限模式可分别用于添加、移除粘滞位权限。

此时普通用户无法删除file1文件。

粘滞位权限在生产环境中被广泛应用，当需要为用户提供一个开放目录而又不希望造成管理混乱是，通过为目录设置粘滞位权限便可以解决问题。

即当一个目录被设置为"粘着位"(用chmod a+t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除
也就是说,即便该目录是任何人都可以写,但也只有文件的属主才可以删除文件。