一攒岛、Sticky BIT
Sticky BIT稱之為粘著位權(quán)限,也簡稱為SBIT胞锰。
SBIT目前僅針對目錄有效灾锯,它的作用如下:
- 粘著位目前只對目錄有效。
- 普通用戶對該目錄擁有w和x權(quán)限(其他人位要有7權(quán)限)嗅榕,即普通用戶可以在此目錄擁有寫入權(quán)限顺饮。
- 如果沒有粘著位吵聪,因?yàn)槠胀ㄓ脩魮碛衱權(quán)限,所以可以刪除此目錄下所有文件兼雄,包括其他用戶建立的文件吟逝。一但賦予了粘著位,除了root可以刪除所有文件君旦,普通用戶就算擁有w權(quán)限澎办,也只能刪除自己建立的文件嘲碱,但是不能刪除其他用戶建立的文件金砍。
說明:
-
/tmp/目錄就有SBIT特殊權(quán)限
[root@localhost ~ ] # ll -d /tmp/
rwxrwxrwt.4 root root 4096 2月 19 12:24 tmp
看最后的其他人權(quán)限是rwt
- root用戶在
/tmp/目錄創(chuàng)建一個abc文件
[root@localhost tmp] # touch abc
[root@localhost tmp] # ll
-rw-r--r-.1 root root 0 2月 19 12:40 abc
- user1用戶在
/tmp/目錄創(chuàng)建一個bcd文件
[user1@localhost tmp]$ touch bcd
[user1@localhost tmp]$ ll
總用量0
-rw-r--r-.1 root root 0 2月 19 12:40 abc
-rw-rw-r-.1 userl user1 0 2月 19 12:40 bcd
- 用user1用戶刪除root用戶(或者其他用戶)在
/tmp/目錄中創(chuàng)建的abc文件,顯示無法刪除麦锯。
[user1@localhost tmp]$ rm -rf abc
rm:無法刪除"abc":不允許的操作
以上例子說的就是在一個權(quán)限是777并且有
SBIT特殊權(quán)限的目錄中恕稠,每個用戶只能刪除自己創(chuàng)建的文件,其他用戶創(chuàng)建的文件我們刪除不了扶欣。
二鹅巍、設(shè)定文件特殊權(quán)限
特殊權(quán)限這樣來表示:
- 4代表SUID
- 2代表SGID
- 1代表SBIT
舉例:
#賦予SUID權(quán)限
[root@localhost ~ ] # chmod 4755/u+s ftest
#賦予SGID權(quán)限
[root@localhost ~ ] # chmod 2755/g+s ftest
#SBIT只對目錄有效,所以建立測試目錄料祠,并賦予SBIT
[root@localhost ~ ] # mkdir dtest
[root@localhost ~ ] # chmod 1755/o+t dtest/
三骆捧、文件特殊權(quán)限:SetUID,SetGID髓绽,Sticky BIT區(qū)別
- SUID:
只能針對執(zhí)行程序 - SGID:
既可以針對執(zhí)行文件敛苇,也可以針對目錄文件。
針對目錄是沒有風(fēng)險的顺呕,針對執(zhí)行文件和SUID是一致的枫攀,都是有風(fēng)險的。 - SBIT:
只能針對目錄
可以看到這些權(quán)限都是針對普通用戶的株茶。
