粘着位sticky
粘滞位(Stickybit),又称粘着位,是Unix文件系统权限的一个旗标。
最常见的用法是在目录上设置粘滞位,使得只有目录内文件的所有者或者root用户才可以删除或移动该文件。
要删除一个文件,不一定要有这个文件的写权限,但一定要有这个文件的上级目录的写权限。也就是说,即使没有一个文件的写权限,但有这个文件的上级目录的写权限,也能够把这个文档给删除,假如没有一个目录的写权限,也就不能在这个目录下创建文档。
怎样才能使一个目录既能够让任何用户写入文档,又不让用户删除这个目录下他人的文档,sticky就是能起到这个作用。stciky一般只用在目录上,用在文件上起不到什么作用。
在一个目录上设了sticky位后(如/home,权限为1777),任何的用户都能够在这个目录下创建文档,但只能删除自己创建的文档(root除外),这就对任何用户能写的目录下的用户文档 启到了保护的作用。
- 粘滞位:o+t 针对目录赋权,目录中创建的文件只有创建者才可以删除(命令:chmod o+t 目录名 )删除权限用减即可
- sgid:g+s 针对目录建立权限,在该目录中建立的文件所属组继承父目录的属组 (命令:chmod g+s 目录名) 删除权限用减即可。
- suid:u+s 针对可执行文件建立。谁运行该文件,谁就具有该文件所属者的权限。比如,我运行vim,vim的所属者是root用户,那么我就是以root用户的身份运行vim。 suid很重要也很危险,不能随便赋予。(命令:chmod u+s 可执行文件名)删除权限用减即可。
参考资料