当前位置: 首页 > news >正文

Linux_T(Sticky Bit)粘滞位详解 - 详解

Linux 粘滞位(Sticky Bit)详解

一、什么是粘滞位(Sticky Bit)

粘滞位(Sticky Bit)是 Linux 和 Unix 系统中一种特殊的权限设置,主要应用于目录,其作用是在多人共享访问的目录中,防止用户删除他人创建的文件

作用总结:


二、权限表示与原理

当目录启用了粘滞位后,使用 ls -ld 命令查看权限时,权限字符串的最后一位会变为 tT

示例:

drwxrwxrwt 7 root root 4096 Jun 2 11:00 /tmp

三、命令用法总结

添加粘滞位

chmod o+t 目录名

删除粘滞位

chmod o-t 目录名

查看权限

ls -ld 目录名

四、实战演示:共享目录防误删

场景:多人共享目录 /work

需求:允许所有用户写入,但只能删除自己创建的文件。

Step 1:root 设置共享目录

mkdir /work
chmod 777 /work
touch /work/root.txt

Step 2:普通用户 wangwu 删除 root 文件(未设置粘滞位)

su - wangwu
rm /work/root.txt # 成功删除

Step 3:root 启用粘滞位

chmod o+t /work
ls -ld /work # 权限显示 drwxrwxrwt

Step 4:wangwu 再次尝试删除 root 文件

rm /work/root1.txt # 删除失败

五、权限对比示意图

权限设置是否可删除他人文件是否可写入示例目录
777✅ 是✅ 是/tmp 无粘滞位(不安全)
777 + o+t❌ 否✅ 是/tmp/work 安全共享
755❌ 否(仅属主)? 否(其他用户)常规只读目录

六、粘滞位与 chmod 数字权限的结合

粘滞位对应数字权限中的“1”,位于最高位,即第四位(特殊权限位):

数字权限含义
1777rwxrwxrwt
0777rwxrwxrwx(无粘滞位)

七、常见误区

  1. 粘滞位对文件无效 —— 它仅作用于目录
  2. 粘滞位不影响文件读写权限 —— 它只控制删除权限;
  3. 认为粘滞位是 ACL 或 SELinux 权限替代品 —— 粘滞位是独立机制;
  4. 可以与 ACL、SELinux 一起使用以细化控制

八、日常建议


九、拓展阅读


?️ 总结:粘滞位是一种非常简单且实用的权限控制机制,尤其适用于多人操作环境中对目录的保护,是系统安全中不可忽视的一环。

http://www.hskmm.com/?act=detail&tid=25348

相关文章:

  • P2831 [NOIP 2016 提高组] 愤怒的小鸟 题解
  • 库存中心(三层库存模型)
  • Valley靶机渗透实战:从凭证复用到Python库劫持
  • 10.05模拟赛反思
  • MariaDB收购SkySQL增强AI与无服务器能力
  • 单片机寄存器的四种主要类型! - 实践
  • TDengine 高级特性——读缓存
  • 非合作博弈之软性均衡:东方智慧与西方理论的融合框架
  • 如何快速搭建spring-boot工程 - murphy
  • Ai元人文:东谈西论——非合作博弈之软性均衡
  • 反向传播与梯度下降:神经网络如何真正学会分类
  • Spring Cloud Alibaba微服务开发
  • OI 各种东西的板子
  • 价值弥漫:AI元人文的场域革命与共生之路
  • 做题记录 #1
  • 阿爸阿爸
  • 深度学习优化器算法巧思速览
  • 完整教程:LangChain完全指南:从入门到精通,打造AI应用开发新范式
  • NDK开发与实践(入门篇微课视频版)
  • 调了很久的代码总结
  • CF700E
  • 价值弥漫:“AI元人文”的场域革命与共生之路
  • k8s之pod概念
  • CF 1055 Div.1+Div.2
  • 2026 NOI 做题记录(五)
  • ARC 207 (Div.1)
  • “齐俊杰投资智能体”更新完了9月份的资料
  • LVS+Keepalived高可用群集 - 指南
  • luogu P1020 [NOIP 1999 提高组] 导弹拦截
  • RabbitMQ 离线安装