文章目录
- 前言
- 如何理解?
- 粘滞位的操作
- 最后总结一下
前言
粘滞位(Stickybit),或粘着位,是Unix文件系统权限的一个旗标。最常见的用法在目录上设置粘滞位,如此以来,只有目录内文件的所有者或者root才可以删除或移动该文件。如果不为目录设置粘滞位,任何具有该目录写和执行权限的用户都可以删除和移动其中的文件。实际应用中,粘滞位一般用于/tmp目录,以防止普通用户删除或移动其他用户的文件。—>来自百度百科
如何理解?
- 在linux系统中,比如我们想要共享一个文件夹,我们就要在一个非用户目录下新建文件,但是我们linux系统中有很多用户,那个文件夹就可以被任何用户访问,而且可以被删除,这样共享是很不方便的,我们我们可以演示一下:
我们要知道所有普通用户的家目录都是在/home目录下的,而且这个home目录是属于root的
- 然后我们再来看里面的用户,
- 我们来看,我现在登录的是lin这个用户,然后我在我自己的家目录创建的文件就是有rwx的所有权限,因为是我创建的文件。
- 对于其他用户,想访问我这个家里的东西是没有权限的,可以看到图片上的other,是没有权限的。连大门都进不来就更别提看我家里的文件了
-
那我现在有一个文件,需要和别的用户进行共享,我这个文件放在我自己的家目录的话,别人也访问不了啊,所以我们不能放到家目录下,只能放到别的目录下
-
这就需要共享了,在linux中,这个需要共享的目录,放在
非home目录下,只要root把权限都放开,那么所有用户都可以访问到了,这就达到了共享的目的~~ -
首先创建一个共享文件夹,【要使用root用户创建,因为/也是root用户的,不能在/下随便创建~~】
- 可以看到我已经创建成功了,并且将权限都放开了【包括other】,也就是可以让任何用户都可以访问~~
那么我现在就切换回lin这个普通用户,来往里面进行放文件
- 这个时候就可以往里面进行写数据了,进行共享
- 其他用户也是可以访问的
- 那么这个时候就有新的问题来了,突然有一天yy用户不想给我看里面的内容了,他就这样做,不让别人看了
- 那我别的用户就有点生气,你不让我看,就就给你删除了!
- 可以看到,我这为什么yy用户建立的文件lin用户就能删除?
- 这里我们上一篇文章就说过了,删除一个文件不看这个文件是啥,要看这个文件放的目录是否有写权限,有写权限就可以删除~~
那有办法解决吗?有的!!!
粘滞位的操作
- 接下来就要学习学习这个粘滞位,粘滞位就可以解决这个问题
- 我们可以这样操作
chmod +t 目录名【当然是要在root用户下执行的~~】
chmod +t share_file/
-
我们可以看到,这个目录的最后一位从
x变成了t,这就是粘滞位 -
再来尝试,普通用户
lin还可以删除yy用户的文件吗?
- 也见证到了,是不可以的删除的
- 那么谁可以删除呢? ->自己建立的文件只能被自己和root用户删除,其他用户是不能删除的~~
- 那么我们为什么不直接把目录的w权限去掉,不就可以阻止用户删除别人的文件了吗?
这样操作也是可以的,但是去掉后,普通用户也就不能在改目录下创建文件了
那对于这个共享不是是不可取的,所以还是要用到粘滞位
最后总结一下
- 在共享一个文件夹里面的文件的时候,我们创建的文件不想被其他用户删除,【毕竟是共享的】,所以我们就需要用到粘滞位,粘滞位就可以很好的解决这个问题,被粘滞位赋予的目录权限中的文件:是谁的文件只能被谁删除或者root。
一、超级管理员删除【root】
二、该目录的所有者删除
三、该文件的所有者删除
最后,你对粘滞位有理解了吗,有用的话点个赞吧~~
