粘着位sticky
粘滯位(Stickybit),又稱粘着位,是Unix文件系統權限的一個旗標。
最常見的用法是在目錄上設置粘滯位,使得只有目錄內文件的所有者或者root用戶纔可以刪除或移動該文件。
要刪除一個文件,不一定要有這個文件的寫權限,但一定要有這個文件的上級目錄的寫權限。也就是說,即使沒有一個文件的寫權限,但有這個文件的上級目錄的寫權限,也能夠把這個文檔給刪除,假如沒有一個目錄的寫權限,也就不能在這個目錄下創建文檔。
怎樣才能使一個目錄既能夠讓任何用戶寫入文檔,又不讓用戶刪除這個目錄下他人的文檔,sticky就是能起到這個作用。stciky一般只用在目錄上,用在文件上起不到什麼作用。
在一個目錄上設了sticky位後(如/home,權限爲1777),任何的用戶都能夠在這個目錄下創建文檔,但只能刪除自己創建的文檔(root除外),這就對任何用戶能寫的目錄下的用戶文檔 啓到了保護的作用。
- 粘滯位:o+t 針對目錄賦權,目錄中創建的文件只有創建者纔可以刪除(命令:chmod o+t 目錄名 )刪除權限用減即可
- sgid:g+s 針對目錄建立權限,在該目錄中建立的文件所屬組繼承父目錄的屬組 (命令:chmod g+s 目錄名) 刪除權限用減即可。
- suid:u+s 針對可執行文件建立。誰運行該文件,誰就具有該文件所屬者的權限。比如,我運行vim,vim的所屬者是root用戶,那麼我就是以root用戶的身份運行vim。 suid很重要也很危險,不能隨便賦予。(命令:chmod u+s 可執行文件名)刪除權限用減即可。
參考資料