linux 添加sbit权限,在Linux中设置粘滞位Sbit权限 | 术与道的分享

Linux下有一个用于存放临时文件的目录/temp，每一个用户产生的临时文件都存放在/temp目录下，而且每个用户都对于这些文件具有写权限，为了防止用户对于除自己之外的其他用户的文件进行删除操作，所以产生了粘滞位。

粘滞位简洁

普通文件的sticky位会被Linux内核忽略，目录的sticky位表示这个目录里的文件只能被owner所有者和root超级管理员删除。

粘滞位(Sticky Bit),也称作粘着位，如果用户对目录具有写权限，则可以删除其中的文件和子目录，即使该用户不是这些文件的所有者，而且也没有读或执行许可。粘着位出现可执行许可的位置上，用t表示，设置粘滞位，其他用户将不能删除除自己之外的其他文件。

无粘滞位的弊端

实际应用中，粘滞位一般用于/tmp目录，以防止普通用户删除或移动其他用户的文件。 在Linux系统中⽐较典型的例⼦就是"/tmp"、 "/var/tmp"⽬录。这两个⽬录作为Linux系统的临时⽂件夹，权限为"rwxrwxrwx"，即允许任意⽤户、任意程序在该⽬录中进⾏创建、删除、移动⽂件或⼦⽬录等操作。

①root用户下：进入/tmp临时目录，创建一个目录myDire，将目录权限修改为777，即rwx权限。

②root用户下：进入myDire目录，创建一个myfile文件。

③普通用户7Liang下：删除myfile文件，发现成功删除。

然⽽试想⼀下，若任意⼀个普通⽤户都能够删除系统服务运⾏中使⽤的临时⽂件，将造成什么结果？粘滞位权限便是针对此种情况设置，当⽬录被设置了粘滞位权限以后，即便⽤户对该⽬录有写⼊权限，也不能删除该⽬录中其他⽤户的⽂件数据，⽽是只有该⽂件的所有者和root⽤户才有权将其删除。设置了粘滞位之后，正好可以保持⼀种动态的平衡：允许各⽤户在⽬录中任意写⼊、删除数据，但是禁⽌随意删除其他⽤户的数据。

粘滞位的设置

①前面操作与上述操作一致，root用户在/tmp目录下创建777权限的myDir目录，目录下创建myfile文件。

②只是这次多了一个步骤，就是在原先的基础上对其他人o加上t粘滞位权限，在查看目录详细信息时可以发现，other其他人后面多了一个t。

③切换到普通用户7Liang，发现删除myDir目录下的myfile文件失败，显示无法删除，这是一个不允许的操作。

对于为什么上面要对其他人加上粘滞位权限是因为：粘滞位权限都是针对其他用户(other)进行设置，使用chmod命令设置目录权限时，"o-t","o+t"权限模式可以分别用于移除和添加粘滞位权限。

粘滞位总结

当一个目录被设置为"粘着位"时，则该目录下的文件只能由①超级管理员删除 ②该目录的所有者删除 ③该文件的所有者删除，也就是说,即便该目录是任何人都可以写,但也只有文件的属主才可以删除文件。这也就在很大程度上避免了数据的恶意删除等危险操作。