SBIT粘着位作用
- 粘着位只对目录有效
- 普通用户对该将要设置粘着位的目录拥有w和x权限,即普通用户可以在此目录拥有写入权限
- 如果没有粘着位,因为普通用户拥有w权限,所以可以删除此目录下所有文件,包括其他用户建立的文件。一但赋予了粘着位,除了root可以删除所有文件外,普通用户就算拥有了w权限,也只能删除自己建立的文件,不能删除其他用户创建的文件,可以看其他用户的文件和目录。
```shell
查看/tmp目录的权限,注意其他人权限rwt,t即表示该文件设置了粘着位权限
[gmd@localhost gmd]$ ll -d /tmp drwxrwxrwt. 18 root root 4096 5月 24 06:49 /tmp
通过权限可以看出,任何用户都具有对/tmp文件的所有权限,但是由于设置了粘着位权限,
其他普通用户只能修改自己创建的文件,不能修改其他用户创建的文件。
<a name="SZcFt"></a>
### 设定SBIT权限
语法:`chmod [参数] [可执行文件名]`<br />参数一:权限数值,1XXX。例如:1755,开头的1即代表SBIT权限,755即普通文件权限。<br />参数二:直接指定,o+t。
```shell
## 范例
chmod 1755 tang ## 给tang目录设置SBIT权限和普通文件权限755
chmod o+t song ## 给song目录设置SBIT权限
chmod 1744 ming ## 错误用法,普通文件权限必须要给执行(x)权限
[root@localhost gmd]# ll
drwxr-sr-t. 2 root root 6 5月 24 08:21 tang
drwxr-sr-t. 2 root root 6 5月 24 08:21 song
drwxr-Sr-T. 2 root root 6 5月 24 08:21 ming ## 此处的T即提示SBIT权限设置错误
## 当该文件具有SBIT权限却没有x权限时,不符合SBIT的设置要求,即会报错并通过T进行提示
取消SBIT权限
语法:chmod [参数] [可执行文件名]
参数一:普通文件权限数值,XXX,不带SBIT权限数值。
参数二:直接指定,o-t。
## 范例
chmod 777 tang ## 取消tang目录的SBIT权限,并设置普通文件权限777
chmod o-t song ## 取消song目录的SBIT权限