粘滞位(Stikybit) +t,只有用户自己可以删除自己创建文件,其他用户只能查看,不能删除。
1:创建两个用户 useradd oo
useradd pp
2:创建文件夹,并授予相应的权限
cd /var/tmp
mkdir test
chmod a+w test
chmod +t test
3:进入到oo用户 su - oo
创建一个文件 touch heihie
4:进入到pp用户 su -pp
试图删除heihei文件,会报错,权限拒绝
注意:
1:只对目录有效,对文件无效
2:粘滞位权限都是针对其他用户设置
二:SUID 使普通用户具有root用户的权限,普通用户可以访问所属者和所属组都为root的文件了
示例:
1:cp /bin/cat /var/tmp
cp /etc/fstab /var/tmp
2:去掉fstab的权限 chmod og=000 /var/tmp/fstab
3:添加/var/tmp/cat 的权限 chmod u+s /var/tmp/cat
4:测试
切换到oo用户,/var/tmp/cat /var/tmp/fstab 是可以打开的
若没有加s权限,打不开
三:SGID 对目录的所属组添加s后,切换到其他任何目录,创建的都是继承父目录的所属组
1:mkdir /var/tmp/test
2:chown .pp /var/tmp/test
3:su - oo
4:touch lop
5:可以ll看到所属组不是oo,而是pp