SBIT粘着位作用

  1. 粘着位只对目录有效
  2. 普通用户对该将要设置粘着位的目录拥有w和x权限,即普通用户可以在此目录拥有写入权限
  3. 如果没有粘着位,因为普通用户拥有w权限,所以可以删除此目录下所有文件,包括其他用户建立的文件。一但赋予了粘着位,除了root可以删除所有文件外,普通用户就算拥有了w权限,也只能删除自己建立的文件,不能删除其他用户创建的文件,可以看其他用户的文件和目录。 ```shell

    查看/tmp目录的权限,注意其他人权限rwt,t即表示该文件设置了粘着位权限

    [gmd@localhost gmd]$ ll -d /tmp drwxrwxrwt. 18 root root 4096 5月 24 06:49 /tmp

通过权限可以看出,任何用户都具有对/tmp文件的所有权限,但是由于设置了粘着位权限,

其他普通用户只能修改自己创建的文件,不能修改其他用户创建的文件。

  1. <a name="SZcFt"></a>
  2. ### 设定SBIT权限
  3. 语法:`chmod [参数] [可执行文件名]`<br />参数一:权限数值,1XXX。例如:1755,开头的1即代表SBIT权限,755即普通文件权限。<br />参数二:直接指定,o+t。
  4. ```shell
  5. ## 范例
  6. chmod 1755 tang ## 给tang目录设置SBIT权限和普通文件权限755
  7. chmod o+t song ## 给song目录设置SBIT权限
  8. chmod 1744 ming ## 错误用法,普通文件权限必须要给执行(x)权限
  9. [root@localhost gmd]# ll
  10. drwxr-sr-t. 2 root root 6 5月 24 08:21 tang
  11. drwxr-sr-t. 2 root root 6 5月 24 08:21 song
  12. drwxr-Sr-T. 2 root root 6 5月 24 08:21 ming ## 此处的T即提示SBIT权限设置错误
  13. ## 当该文件具有SBIT权限却没有x权限时,不符合SBIT的设置要求,即会报错并通过T进行提示

取消SBIT权限

语法:chmod [参数] [可执行文件名]
参数一:普通文件权限数值,XXX,不带SBIT权限数值。
参数二:直接指定,o-t。

## 范例
chmod 777 tang   ## 取消tang目录的SBIT权限,并设置普通文件权限777
chmod o-t song    ## 取消song目录的SBIT权限