1刷袍、Sticky BIT介紹
Sticky BIT在英文中的含義:粘著位。簡(jiǎn)稱(chēng)SBIT。
場(chǎng)景:普通用戶(hù)對(duì)某目錄擁有wx權(quán)限酌伊,即用戶(hù)在此目錄中擁有寫(xiě)入權(quán)限;
如果沒(méi)有粘著位權(quán)限缀踪,因?yàn)槠胀ㄓ脩?hù)擁有w權(quán)限居砖,所以可以刪除此目錄下面的任意文件,包括其他用戶(hù)創(chuàng)建的文件驴娃。這樣的話(huà)用戶(hù)A創(chuàng)建的文件可以被用戶(hù)B刪除掉奏候,所以容易造成管理混亂;
如果賦予粘著位權(quán)限唇敞,除了root可以刪除所有文件外蔗草,普通用戶(hù)就算擁有了w權(quán)限,也不能刪除其他用戶(hù)創(chuàng)建的文件疆柔,只能刪除自己創(chuàng)建的文件咒精;
注意:SBIT粘著位只對(duì)目錄有效;
舉例驗(yàn)證:
(1)使用zhoujielun用戶(hù)在/tmp目錄下面創(chuàng)建文件qinghuaci旷档;
(2)切換用戶(hù)到wangsulong模叙;
(3)刪除文件qinghuaci,查看結(jié)果鞋屈;
2范咨、設(shè)定SBIT權(quán)限的方法
2.1、方法一
命令格式:chmod -R 1755 目錄名(-R可忽略 1代表粘著位)谐区;
2.2湖蜕、方法二
命令格式:chmod -R o+t 目錄名(-R可忽略);
3宋列、取消SBIT權(quán)限的方法
3.1昭抒、方法一
命令格式:chmod -R 755 目錄名(-R可忽略);
3.2、方法二
命令格式:chmod -R o-t 目錄名(-R可忽略)灭返;
4盗迟、SUID、SGID熙含、SBIT權(quán)限位說(shuō)明
我們前面提到權(quán)限位是4位的罚缕,首位表示特殊權(quán)限。
4表示SUID怎静,2表示SGID邮弹,1表示SBIT。
原則上首位可以設(shè)置為7蚓聘,即包含著SUID腌乡、SGID、SBIT所有的權(quán)限夜牡。但是由于SUID針對(duì)的是文件与纽,SGID針對(duì)的是文件或目錄,SBIT針對(duì)的是目錄塘装,所以即使設(shè)置為7急迂,也不可能全部起到作用。設(shè)置為7是沒(méi)意義的蹦肴。
