Sticky Bit可防止用户删除他人文件,通过chmod +t或chmod 1777设置,ls -ld显示末尾t表示启用,常用于/tmp等共享目录。
在linux中使用Sticky Bit可以有效保护目录,防止用户随意删除他人文件,即使他们对该目录有写权限。这在公共目录(如/tmp)中特别有用。下面介绍如何设置和管理Sticky Bit。
什么是Sticky Bit?
Sticky Bit是一种特殊的权限位,当它被设置在一个目录上时,只有文件的所有者、目录的所有者或root用户才能删除或重命名该目录中的文件。即使其他用户对该目录有写权限,也无法删除不属于他们的文件。
如何设置Sticky Bit
可以通过chmod命令设置Sticky Bit。有两种方式:符号模式和数字模式。
• 使用符号模式:
运行以下命令为目录添加Sticky Bit:
• 使用数字模式:
使用四位数的权限表示法,Sticky Bit对应八进制中的“1”。例如,将目录权限设为777并加上Sticky Bit:
chmod 1777 /path/to/directory
如果已有权限是755,想加Sticky Bit,就用:
chmod 1755 /path/to/directory
查看Sticky Bit是否启用
使用ls -ld命令查看目录权限:
ls -ld /path/to/directory
输出示例如下:
drwxrwxrwt 2 user group 4096 Apr 5 10:00 shared_dir
注意末尾的“t”或“T”:
• 小写的t:表示Sticky Bit已设置,且执行权限(x)也存在
• 大写的T:表示Sticky Bit已设置,但缺少执行权限
实际应用场景
Sticky Bit常用于所有用户均可写入的共享目录,比如:
• /tmp:系统临时目录,多个用户可创建文件,但不能删除他人文件
• 公司共享协作目录:多个团队成员可上传文件,但无法误删别人的内容
设置示例:
mkdir /shared
chmod 1777 /shared
这样所有用户都能读写和进入目录,但只能删除自己创建的文件。
基本上就这些。Sticky Bit不复杂,但在多用户环境中非常实用,能有效避免误删问题。记得设置后检查权限是否正确显示“t”位。