对于一个多人可写的目录,如果设置了sticky,则每个用户仅能删除和改名自己的文件或目录;只能作用在目录上.普通文件设置无意义,且会被linux内核忽略,用户在设置Sticky权限的目录下新建的目录不会自动继承Sticky权限
权限设定方法:
chmod o+t DIR...
chmod o-t DIR...
chmod +t DIR...
chmod 1755 DIR
在普通数字权限位前,用1代表添加Sticky位
# ls -l -d tmp
drwxrwxrwt. 2 root root 19 Nov 17 20:02 tmp
文件other位的x权限,用t代替.表示被设置了Sticky
如果other位没有x权限,会显示为大写T,表示有故障(权限无效)
Sticky实例:
目的:我希望在系统中创建一个很多用户可以共同使用的目录,但是要求用户之间不能互相删除改变对方的文件.
实现:root用户先创建一个777权限目录/app/tmp
普通用户wyx和test分别在其中创建几个文件和目录
这时候有个问题,就是目录中的任何用户都可以随意删除其他人的文件.
所以root要给/tmp这个文件夹设定一个Sticky位.
[root@ansible01 ~]# mkdir -p /app/tmp
[root@ansible01 ~]# chmod 1777 /app/tmp/
[root@ansible01 ~]# ls -l -d /app/tmp/
drwxrwxrwt 2 root root 6 6月 26 10:20 /app/tmp/
设定完毕可见目录tmp的other权限中的x位已经显示为t.说明已设定成功.
测试:
[test@ansible01 tmp]$ pwd
/app/tmp
[test@ansible01 tmp]$ ls -la
总用量 0
drwxrwxrwt 4 root root 29 6月 26 10:21 .
drwxr-xr-x 3 root root 17 6月 26 10:20 ..
drwxr-xr-x 2 test root 6 6月 26 10:21 test
drwxrwxr-x 2 wyx wyx 6 6月 26 10:21 wyx
[test@ansible01 tmp]$ rm -rf wyx
rm: 无法删除"wyx": 不允许的操作
[test@ansible01 tmp]$ mv wyx wyx1
mv: 无法将"wyx" 移动至"wyx1": 不允许的操作
[test@ansible01 wyx]$ rm -rf wyx.txt
rm: 无法删除"wyx.txt": 权限不够
[test@ansible01 wyx]$ mv wyx.txt test.txt
mv: 无法将"wyx.txt" 移动至"test.txt": 权限不够
[test@ansible01 wyx]$ stat wyx.txt
文件:"wyx.txt"
大小:4 块:8 IO 块:4096 普通文件
设备:fd00h/64768d Inode:18773744 硬链接:1
权限:(0664/-rw-rw-r--) Uid:( 1004/ wyx) Gid:( 1004/ wyx)
最近访问:2024-06-26 10:23:24.063126094 +0800
最近更改:2024-06-26 10:23:09.917054643 +0800
最近改动:2024-06-26 10:23:09.917054643 +0800
创建时间:-
可以看到用test用户删除wyx目录和wyx.txt文件均失败,表明Sticky权限已发挥作用.
注:
普通用户在设定了Sticky位的目录下创建的子目录不会继承这个Sticky权限,所以要注意设定好自己目录的权限.