Linux
中目录除了有可读、可写和可执行这三种权限外,还存在比较特殊的权限,这些特殊权限包括上一关卡讲解的setuid
和setgid
这两种,还有一种就是本关讲解的**粘滞位sticky bit
**。
我们知道Linux
的/tmp
目录是系统的临时文件目录,所有的用户在该目录下拥有所有的权限,也就是说在该目录下可以任意创建、修改、删除文件,那如果用户A
在该目录下创建了一个文件,用户B
将该文件删除了,这种情况我们是不能允许的。为了达到该目的,就出现了stick bit
(粘滞位)的概念。它是针对目录来说的,如果该目录设置了stick bit
(粘滞位),则该目录下的文件除了该文件的创建者和root
用户可以删除和修改,别的用户均不能删除和修改,这就是粘滞位的作用。
Linux
目录权限使用常见的八进制权限掩码来表示的,通常都是用三位数表示,但确切地说,它是用四位数表示的,因为除了读、写和执行权限以外还有特殊的权限。
sticky bit
的八进制表示为1000
同样sticky bit
也可以使用字母表示,使用t
表示。
如果目录的其他用户的可执行位是t
,则表示该目录被设置了sticky bit
权限。
接下让我们详细的学习目录的sticky bit
的使用方法。
stick bit
stick bit
的作用是让具有stick bit
位的目录下的所有文件/目录只有创建者和root
才能对其删除和修改,其他用户一律不能删除和修改。
例如:Linux
的/tmp
目录就具有stick bit
权限,详细权限如下所示:
可以看到/tmp
目录的其他用户的可执行位是t
,则说明/tmp
目录被设置了stick bit
权限。
设置stick bit
命令有两种方法,一种是数字设置,另一种是通过助记语法。建议使用助记语法设置stick bit
权限。
数字设置命令:chmod 1xxx 目录
其中xxx
表示目录的所有者、同组用户和其他用户的权限(读写执行)。
助记语法设置命令:chmod o [+|-] t 目录
+ 添加stick bit权限;
- 取消stick bit权限;
注意:
chmod命令的其他参数都可以与stick bit权限设置结合使用。
在设置stick bit前必须保证目录的其他用户具有可执行权限,否则设置则无效。
stick bit权限只能用于设置目录,不能用于设置文件。
执行权限:
chmod
必须以root
权限才能执行,如果是普通用户想执行chmod
时,需要在命令前加sudo
命令来提升权限为root
权限。
案例演示1
:
创建一个新目录testDir
,使用助记语法设置方法为目录testDir
添加stick bit
权限,具体使用如下命令:
mkdir testDir
sudo chmod o+t testDir
ls -l .
如果不给目录testDir
设置可执行权限直接设置stick bit
权限后,标记为是T
而不是t
,详细结果如下图所示:
案例演示2
:
创建一个新目录testDir
,使用数字设置方法为目录testDir
添加stick bit
权限,具体使用如下命令:
mkdir testDir
ls -l ./
sudo chmod 1775 testDir
ls -l ./
第一条命令是创建新目录testDir
; 第二条命令是查看testDir
现有的权限; 第三条命令是在保证testDir
原有权限的情况下为其添加stick bit
权限; 第四条命令是查看是否添加成功;
案例演示3
:
将目录testDir
取消stick bit
权限,具体使用如下命令:
sudo chmod o-t testDir
ls -l .