linux特殊权限stiky详解
在Linux中有几个特殊的权限,分别为suid、sgid、stiky,suid和sgid可参考文章suid和sgid,接下来讲解下什么是stiky
在linux中stiky也叫做粘滞位,一般作用于目录上,设置后的目录中,只有文件的所有者可以对文件进行删除,其余用户只能查看,不可删除,stiky权限是通过other来设置的,语法如下:
- chmod o+t /test #给test目录设置stiky权限
- chmod o-t /test #给test目录取消stiky权限
此权限一般可用来给共享目录设置,多个用户使用此目录,但是只有自己能删除自己创建的文件
演示:
1、首先我们在根目录下创建一个test目录,然后给权限为777,如图:
mkdir /test && chmod 777 /test2、切换到普通用户gongguan,在test目录中创建文件hello.txt,如下:
3、切换到yi用户,进入test目录中,看是否可以删除hello.txt,如图:
从上图看出,在test目录下,用户yi可以删除用户gongguan的文件,这样太不安全了
4、接下来在root用户下,给/test目录设置stiky权限,执行如下命令,如下:
chmod o+t /test查看目录test,可以看到other位置上多了一个t,如图:
5、重复前几步骤,然后在切换到用户yi来删除hello.txt,可以看到权限不足,如图:
注:虽然不能删除,但是复制、查看是可以得
备注:linux中的/tmp目录默认就是设置stiky权限的,如图:
