sticky bit简介:
1.粘着位只对目录有效
2.普通用户对该目录拥有w和x权限,即普通用户可以在此目录创建文件删除文件
粘着位作用:
如果普通用户对一个目录拥有w权限,他就可以删除这个目录下的所有文件,包括别人创建的文件,
这样的话,那这个目录的权限就不合理.粘着位的目的就是解决这个问题的.如果一个目录赋予了
粘着位,除了root用户可以删除所有文件,普通用户就算对该目录拥有w权限也只能删除自己创建的
文件,不能删除其他用户创建的文件.
以/tmp/目录为例说明
1 [root@LAMP ~]# ll -d /tmp/ 2 drwxrwxrwt. 8 root root 12288 May 20 22:05 /tmp/ //该目录有sticky bit 权限
切换到普通用户iaknehc创建文件
1 [iaknehc@LAMP ~]$ touch /tmp/iaknehc.file 2 [iaknehc@LAMP ~]$ ll /tmp/ 3 total 12 4 -rw-rw-r-- 1 iaknehc iaknehc 0 May 20 22:26 iaknehc.file 5 drwxrwxrwt 2 root root 4096 May 20 08:44 VMwareDnD 6 drwxr-xr-x 2 root root 4096 May 20 21:52 vmware-root 7 drwx------ 2 root root 4096 May 20 21:52 vmware-root-3927131753
切换到普通用户vampire尝试删除iaknehc.file文件
1 [vampire@LAMP ~]$ rm -rf /tmp/iaknehc.file //删除iaknehc用户创建的文件失败 2 rm: cannot remove `/tmp/iaknehc.file': Operation not permitted
设置sticky bit权限位(只有root用户有权限设置sticky bit权限位)
chmod o+t 目录名
chmod 1777 目录名
删除sticky bit权限位
chmod 777 目录名
chmod o-t 目录名