粘滯位(stickybit),又稱粘著位,是unix檔案系統許可權的乙個旗標。最常見的用法在目錄上設定粘滯位,也只能針對目錄設定,對於目錄內檔案有效。則設定了粘滯位後,只有目錄內檔案的所有者或者root才可以刪除或移動該檔案。如果不為目錄設定粘滯位,任何具有該目錄寫和執行許可權的使用者都可以刪除和移動其中的檔案。實際應用中,粘滯位一般於/tmp目錄,以防止普通使用者刪除或移動其他使用者的檔案。
在linux系統中比較典型的例子就是「/tmp」、 「/var/tmp」目錄。這兩個目錄作為linux系統的臨時資料夾,許可權為「rwxrwxrwx」,即允許任意使用者、任意程式在該目錄中進行建立、刪除、移動檔案或目錄等操作。
粘滯位許可權便是針對此種情況設定,當目錄被設定了粘滯位許可權以後,即便使用者對該文錄有寫入許可權,也不能刪除該目錄中其他使用者的檔案資料,只有該檔案的所有者和root使用者才有權將其刪除。設定了粘滯位之後,正好可以保持一種動態的平衡:允許各使用者在目錄中任意寫入、刪除資料,但是禁止隨意刪除其他使用者的資料。
需要注意的是, 粘滯位許可權只能針對目錄設定,對於檔案無效。
設定了粘滯位許可權的目錄,使用ls命令檢視其屬性時,其他使用者許可權處的「x」將變為「t」。
例如,檢視/tmp、 /var/tmp目錄的許可權,確認存在「t」標記。
粘滯位許可權都是針對其他⽤戶( other)設定,使用chmod命令設定目錄許可權時,「o+t」、 「o-t」許可權模式可分別用於新增、移除粘滯位許可權。
粘滯位許可權在⽣產環境中也被⼴泛應⽤,當需要為⽤戶提供⼀個開放⽬錄⽽又不希望造成管理混亂時,通過為目錄設定粘滯位許可權便可以解決問題。
Linux中粘滯位許可權
linux下的檔案許可權 在linux下每乙個檔案和目錄都有自己的訪問許可權,訪問許可權確定了使用者能否訪問檔案或者目錄和怎樣進行訪問。最為我們熟知的乙個檔案或目錄可能擁有三種許可權,分別是讀 寫 和執行操作,在這裡不做詳細說明。我們建立乙個檔案後系統會預設地賦予所有者讀和寫許可權。當然我們也可以自...
Linux中的粘滯位
通常情況下使用者只要對某個目錄具備w寫入許可權,便可以刪除該目錄中的任何檔案,而不論這個檔案的許可權是什麼 比如進行一下的操作 1 建立 test目錄,並賦予777許可權 2 以root使用者的身份在 test目錄中建立檔案file,並檢視其預設許可權 3 以普通使用者的身份登入系統,可以刪除fil...
Linux中設定粘滯位
關於目錄有三種許可權 r 可讀許可權,可以列出目錄下的內容 但如果要列出目錄下的內容必須要能進入這個目錄所需要的許可權為 r x w 可寫許可權,可以往目錄裡些內容 但是如果如果往目錄裡面些內容,那麼這個目錄的許可權至少是 wx,首先得進入這個目錄 x可執行的許可權,可以進入乙個目錄 但是不能讀或者...