特殊权限stick_bit
该特殊权限针对目录设置.
从单词字面上理解 , 叫粘滞位 . 就像被胶水粘住一样 . 所有也叫做防删除位 , 目的是为了防止被别的用户删除 (PS : root用户除外 , 它是超级管理员 , 防止不了) .
系统本身有一个目录,就带有这样的权限.
1. 为什么会有stick_bit权限
我们知道/tmp是系统的临时文件目录,所有的用户在该目录下拥有所有的权限,也就是说在该目录下可以任意创建、修改、删除文件,那如果用户A在该目录下创建了一个文件,用户B将该文件删除了,这种情况我们是不能允许的。为了达到该目的,就出现了stick bit(粘滞位)的概念。它是针对目录来说的,如果该目录设置了stick bit(粘滞位),则该目录下的文件除了该文件的创建者和root用户可以删除和修改 . /tmp目录下的文件/目录,均不能动别人的,这就是粘滞位的作用。
2. 设置stick_bit权限
格式 : chmod o+t 目录 chmod o+t /tmp/111/
> 验证 :> 1. user1用户在设置了stick_bit特殊权限的/tmp目录下 , 创建user1.txt文件
[[email protected] tmp]# ls -ld /tmp/drwxrwxrwt. 16 root root 271 6月 9 12:39 /tmp/ [[email protected] tmp]# su - user1[[email protected] ~]$ woami -bash: woami: 未找到命令 [[email protected] ~]$ whoami user1 [[email protected] ~]$ cd /tmp/ [[email protected] tmp]$ touch user1.txt [[email protected] tmp]$
> 2 allin1用户尝试去修改和删除user1.txt文件.> 修改
[[email protected] ~]# ssh -p 22 [email protected] login: Fri Jun 9 13:08:20 2017 from 192.168.245.132[[email protected] ~]# whoamiroot [[email protected] ~]# su - allin1上一次登录:五 6月 9 09:25:02 CST 2017pts/3 上 [[email protected] ~]$ whoami allin1 [[email protected] ~]$ cd /tmp/ [[email protected] tmp]$ ls -l 总用量 0drwxrwxr--. 4 root root 45 6月 8 21:20 111drwxr-xr-x. 2 root root 6 6月 8 20:11 222drwxrwxr-x. 3 allin1 allin1 26 6月 9 10:53 234drwxr-xr-x. 3 root root 26 6月 9 10:56 345drwxr-sr-x. 3 root user1 26 6月 9 11:10 666drwxr-xr-x. 4 root root 40 6月 6 21:32 allin2 drwxrwxrwx. 2 allin1 user1 19 6月 8 14:58 allinlinux drwx------. 3 root root 17 6月 8 14:15 systemd-private-0f4b60569c224727b1ec0153a8598630-vmtoolsd.service-qCx2Tt drwxr-xr-x. 4 root root 28 6月 6 17:16 tmp -rw-rw-r--. 1 user1 user1 0 6月 9 13:03 user1.txt [[email protected] tmp]$ vi user1.txt
> 上面的一系列操作说明 , 用户user1创建的user1.txt文件 , allin1无法修改> 删除
[[email protected] tmp]$ rm user1.txt rm:是否删除有写保护的普通空文件 "user1.txt"?yrm: 无法删除"user1.txt": 不允许的操作 [[email protected] tmp]$
时间: 2024-11-06 07:24:58