Linux中目录除了有可读、可写和可执行这三种权限外,还存在比较特殊的权限,这些特殊权限包括上一关卡讲解的setuid和setgid这两种,还有一种就是本关讲解的**粘滞位sticky bit**。
我们知道Linux的/tmp目录是系统的临时文件目录,所有的用户在该目录下拥有所有的权限,也就是说在该目录下可以任意创建、修改、删除文件,那如果用户A在该目录下创建了一个文件,用户B将该文件删除了,这种情况我们是不能允许的。为了达到该目的,就出现了stick bit(粘滞位)的概念。它是针对目录来说的,如果该目录设置了stick bit(粘滞位),则该目录下的文件除了该文件的创建者和root用户可以删除和修改,别的用户均不能删除和修改,这就是粘滞位的作用。
Linux目录权限使用常见的八进制权限掩码来表示的,通常都是用三位数表示,但确切地说,它是用四位数表示的,因为除了读、写和执行权限以外还有特殊的权限。
sticky bit的八进制表示为1000
同样sticky bit也可以使用字母表示,使用t表示。
如果目录的其他用户的可执行位是t,则表示该目录被设置了sticky bit权限。
接下让我们详细的学习目录的sticky bit的使用方法。
stick bit
stick bit的作用是让具有stick bit位的目录下的所有文件/目录只有创建者和root才能对其删除和修改,其他用户一律不能删除和修改。
例如:Linux的/tmp目录就具有stick bit权限,详细权限如下所示:
可以看到/tmp目录的其他用户的可执行位是t,则说明/tmp目录被设置了stick bit权限。
设置stick bit命令有两种方法,一种是数字设置,另一种是通过助记语法。建议使用助记语法设置stick bit权限。
数字设置命令:chmod 1xxx 目录
其中xxx表示目录的所有者、同组用户和其他用户的权限(读写执行)。
助记语法设置命令:chmod o [+|-] t 目录
+ 添加stick bit权限;- 取消stick bit权限;
注意:
chmod命令的其他参数都可以与stick bit权限设置结合使用。在设置stick bit前必须保证目录的其他用户具有可执行权限,否则设置则无效。stick bit权限只能用于设置目录,不能用于设置文件。
执行权限:
chmod必须以root权限才能执行,如果是普通用户想执行chmod时,需要在命令前加sudo命令来提升权限为root权限。
案例演示1:
创建一个新目录testDir,使用助记语法设置方法为目录testDir添加stick bit权限,具体使用如下命令:
mkdir testDirsudo chmod o+t testDirls -l .
如果不给目录testDir设置可执行权限直接设置stick bit权限后,标记为是T而不是t,详细结果如下图所示:
案例演示2:
创建一个新目录testDir,使用数字设置方法为目录testDir添加stick bit权限,具体使用如下命令:
mkdir testDirls -l ./sudo chmod 1775 testDirls -l ./
第一条命令是创建新目录testDir; 第二条命令是查看testDir现有的权限; 第三条命令是在保证testDir原有权限的情况下为其添加stick bit权限; 第四条命令是查看是否添加成功;
案例演示3:
将目录testDir取消stick bit权限,具体使用如下命令:
sudo chmod o-t testDirls -l .
