Linux Stick BIT（SBIT）文件特殊權限用法詳解

2024-08-27 23:56:52

字體：大中小

來源：轉載

供稿：網友

Sticky BIT，簡稱 SBIT 特殊權限，可意為粘著位、粘滯位、防刪除位等。

SBIT 權限僅對目錄有效，一旦目錄設定了 SBIT 權限，則用戶在此目錄下創建的文件或目錄，就只有自己和 root 才有權利修改或刪除該文件。

也就是說，當甲用戶以目錄所屬組或其他人的身份進入 A 目錄時，如果甲對該目錄有 w 權限，則表示對于 A 目錄中任何用戶創建的文件或子目錄，甲都可以進行修改甚至刪除等操作。但是，如果 A 目錄設定有 SBIT 權限，那就大不一樣啦，甲用戶只能操作自己創建的文件或目錄，而無法修改甚至刪除其他用戶創建的文件或目錄。

舉個例子，linux 系統中，存儲臨時文件的 /tmp 目錄就設定有 SBIT 權限：

[root@localhost ~]# ll -d /tmp
drwxrwxrwt. 4 root root 4096 Apr 19 06:17 /tmp

可以看到，在其他人身份的權限設定中，原來的 x 權限位被 t 權限占用了，這就表示此目錄擁有 SBIT 權限。通過下面一系列的命令操作，我們來具體看看 SBIT 權限對 /tmp 目錄的作用。

[root@localhost ~]# useradd lamp
[root@localhost ~]# useradd lamp1
#建立測試用戶lamp和lamp1，省略設置密碼過程
[root@localhost ~]# su -lamp
#切換為lamp用戶
[lamp@localhost ~]$ cd /tmp
[lamp@localhost tmp]$ touch ftest
#建立測試文件
[lamp@localhost tmp]$ll ftest
-rw-rw-r-- 1 lamp lamp Apr 19 06:36 ftest
[lamp@localhost tmp]$ su - lamp1
#省略輸入lamp1用戶密碼的過程，切換成lamp1用戶
[lamp1 @localhost ~]$ cd /tmp/
[lamp1 @localhost tmp]$ rm -rf ftest
rm:cannot remove 'ftest':Operation not permitted

可以看到，雖然 /tmp 目錄的權限設定是 777，但由于其具有 SBIT 權限，因此 lamp 用戶在此目錄創建的文件 ftest，lamp1 用戶刪除失敗。

有興趣的讀者也可以嘗試使用 lamp1 用戶修改 lamp 用戶創建的 ftest 文件中的內容，你會發現根本修改不了，這就是 SBIT 權限的作用。

上一篇：Linux文件特殊權限（SUID、SGID和SBIT）的設置

下一篇：Linux SetGID（SGID）文件特殊權限用法詳解