1、黏着位目前只对目录有效
2、普通用户对该权限拥有 w 和 x 权限,即普通用户可以在此目录下拥有写入权限
3、如果没有黏着位,因为普通用户拥有 w 权限,所以可以删除此目录下所有文件,包括其他用户建立的文件。一旦赋予了粘着位,除了root用户可以删除所有的文件,但是不能删除其他用户建立的文件。
如果用户对目录有写权限,则可以删除其中的文件和子目录,即使该用户不是这些文件的所有者,而且也没有读或写许可。粘着位出现执行许可的位置上,用t表示,设置了该位后,其它用户就不可以删除不属于他的文件和目录。但是该目录下的目录不继承该权限,要再设置才可使用。
如果没有粘着位,因为普通用户有w权限,所以可以删除此目录下所有文件,包括其他用户建立的文件。一旦赋予了粘着位,除了root可以删除所有文件外,普通用户就算拥有w权限,也只能删除自己建立的文件,但是不能删除其他用户建立的文件。
普通文件的sticky位会被linux内核忽略。
目录的sticky位表示这个目录里的文件只能被owner和root删除 。
/tmp常被我们用来存放临时文件,是所有用户。但是我们不希望别的用户随随便便的就删除了自己的文件,于是便有了粘着位,它的作用便是让用户只能删除属于自己的文件。
- $ ls -dl /tmp
- drwxrwxrwt 15 root root .........
那么原来的执行标志x到哪里去了呢? 系统是这样规定的, 假如本来在该位上有x, 则这些特别标志 (suid, sgid, sticky) 显示为小写字母 (s, s, t). 否则, 显示为大写字母 (S, S, T) 。
例如:
tmp目录的权限是777,也就是任何用户对这个目录里的文件都具有全部权限,包括新建和删除。
但是问题来了,比如a用户在这个目录里新建一个文件还没有编辑完呢,有事回家了,准备等回来继续编辑。这时候b用户进来了,看到里面了a用户建立的文件,不知道有什么用,于是就给删除了,这样就等于出现了管理混乱,每个用户都可以随便删除其他用户的文件。
那么解决的办法就是给tmp目录的其他人身份添加粘着位SBIT权限,那么按照前面SBIT权限的说明,除了root外的任何普通用户在这个目录里都只能删除自己建立的文件,而不能删除其他用户的文件,这样就保证了不会出现混乱情况。
这就是粘着位SBIT权限的作用。
而其实/tmp目录不用我们特别设置SBIT权限的,他默认就本身带有这个权限的。
三、SBIT的设置与取消1、设置粘着位
A、chmod 1777 目录名
B、chmod o+t 目录名
2、删除粘着位
A、chmod 777 目录名
B、chmod o-t 目录名