Linux下的粘滞位

粘滞位(Stickybit):

又称粘着位,是Unix文件系统权限的一个旗标。最常见的用法在目录上设置粘滞位,也只能针对目录设置,对于文件无效。

设置了粘滞位后,只有目录内文件的所有者或者root才可以删除或移动该文件。如果不为目录设置粘滞位,任何具有该目录写和执行权限的用户都可以删除和移动其中的文件。实际应用中,粘滞位一般用于/tmp目录,以防止普通用户删除或移动其他用户的文件。

通常情况下用户只要对某个目录具备w写入权限,便可删除该目录中的任何文件,而不论这个文件的权限是什么。

例如:在root下创建一个test目录,并赋予777权限。


再以root用户的身份在test目录下创建文件file1,并查看其默认权限。


以普通用户登录后可以删除file1 文件。


通过上面的操作可以发现,普通用户可以删除file1。

粘滞位便是针对此类问题设置的,这样可以保持一种动态的平衡:允许各用户在目录中任意写入、删除数据,但是禁止随意删除其他用户的数据。

设置了粘滞位权限的目录,使用ls命令查看其属性时,其他用户权限处的“x”将变为“t”。
例如,查看/tmp、 /var/tmp⽬录本⾝的权限,确认存在“t”标记。


粘滞位权限都是针对其他用户(other)设置,使用chmod命令设置目录权限时,“o+t”、“o-t”权限模式可分别用于添加、移除粘滞位权限。


此时普通用户无法删除file1文件。


粘滞位权限在生产环境中被广泛应用,当需要为用户提供一个开放目录而又不希望造成管理混乱是,通过为目录设置粘滞位权限便可以解决问题。

即当一个目录被设置为"粘着位"(用chmod a+t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除
也就是说,即便该目录是任何人都可以写,但也只有文件的属主才可以删除文件。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值