粘滞位也叫SBIT,是stickybit的缩写,SBIT的属性只有目录可以设置。SBIT可以理解为防删除位,它的作用是:在一个大家都有权限的目录下,某个账户不再可以随便删除别人的文件或目录了。下面举例说明。
普通账户运行命令su,并输入管理员账户root的密码,可以切换为账户root:
账户为root时,默认提示符为#,不是$。账户root建立了一个对所有账户开放权限的目录/tmp/picture:
账户shiqdong进入目录/tmp/picture,创建了两个文件file_s1和file_s2:
账户user进入目录/tmp/picture,创建了一个文件file_user,然后账户user删除了账户shiqdong的一个文件file_s1:
可见,在一个大家都有权限的目录/tmp/picture下,某个账户可以随便删除别的账户的文件和子目录。(www.xing528.com)
下面为目录picture增加SBIT属性,用命令chmodo+t或者chmod+t都可以:
账户user试图删除账户shiqdong的文件file_s2,结果失败:
增加SBIT属性还可以用数值的方法,chmod后面跟四位八进制数,最前面一位为1时,表示设置SBIT属性。例如:
与SUID和SGID同样道理,设置SBIT属性要先确保目录对于其他账户有执行权限,如果没有,会看见大写的T,例如:
SUID、SGID和SBIT可以同时设置。4、2、1分别表示设置SUID、SGID、SBIT,而4、2和1可以组成1~7之间的数值,例如,3=2+1,3表示同时设置SGID和SBIT;6=4+2,6表示同时设置SUID和SGID。例如:
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
