Linux 特殊权限 stick_bit

特殊权限stick_bit

该特殊权限针对目录设置.

从单词字面上理解 , 叫粘滞位 . 就像被胶水粘住一样 . 所有也叫做防删除位 , 目的是为了防止被别的用户删除 (PS : root用户除外 , 它是超级管理员 , 防止不了) .

系统本身有一个目录,就带有这样的权限.

1. 为什么会有stick_bit权限

我们知道/tmp是系统的临时文件目录，所有的用户在该目录下拥有所有的权限，也就是说在该目录下可以任意创建、修改、删除文件，那如果用户A在该目录下创建了一个文件，用户B将该文件删除了，这种情况我们是不能允许的。为了达到该目的，就出现了stick bit（粘滞位）的概念。它是针对目录来说的，如果该目录设置了stick bit（粘滞位），则该目录下的文件除了该文件的创建者和root用户可以删除和修改 . /tmp目录下的文件/目录，均不能动别人的，这就是粘滞位的作用。

2. 设置stick_bit权限

格式 : chmod o+t 目录 chmod o+t /tmp/111/

> 验证 :> 1. user1用户在设置了stick_bit特殊权限的/tmp目录下 , 创建user1.txt文件

[[email protected] tmp]# ls -ld /tmp/drwxrwxrwt. 16 root root 271 6月   9 12:39 /tmp/
[[email protected] tmp]# su - user1[[email protected] ~]$ woami
-bash: woami: 未找到命令
[[email protected] ~]$ whoami
user1
[[email protected] ~]$ cd /tmp/
[[email protected] tmp]$ touch user1.txt
[[email protected] tmp]$

> 2 allin1用户尝试去修改和删除user1.txt文件.> 修改

[[email protected] ~]# ssh -p 22 [email protected] login: Fri Jun  9 13:08:20 2017 from 192.168.245.132[[email protected] ~]# whoamiroot
[[email protected] ~]# su - allin1上一次登录：五 6月  9 09:25:02 CST 2017pts/3 上
[[email protected] ~]$ whoami
allin1
[[email protected] ~]$ cd /tmp/
[[email protected] tmp]$ ls -l
总用量 0drwxrwxr--. 4 root   root   45 6月   8 21:20 111drwxr-xr-x. 2 root   root    6 6月   8 20:11 222drwxrwxr-x. 3 allin1 allin1 26 6月   9 10:53 234drwxr-xr-x. 3 root   root   26 6月   9 10:56 345drwxr-sr-x. 3 root   user1  26 6月   9 11:10 666drwxr-xr-x. 4 root   root   40 6月   6 21:32 allin2
drwxrwxrwx. 2 allin1 user1  19 6月   8 14:58 allinlinux
drwx------. 3 root   root   17 6月   8 14:15 systemd-private-0f4b60569c224727b1ec0153a8598630-vmtoolsd.service-qCx2Tt
drwxr-xr-x. 4 root   root   28 6月   6 17:16 tmp
-rw-rw-r--. 1 user1  user1   0 6月   9 13:03 user1.txt
[[email protected] tmp]$ vi user1.txt

> 上面的一系列操作说明 , 用户user1创建的user1.txt文件 , allin1无法修改> 删除

[[email protected] tmp]$ rm user1.txt 
rm：是否删除有写保护的普通空文件 "user1.txt"？yrm: 无法删除"user1.txt": 不允许的操作
[[email protected] tmp]$