Linux 特殊权限中,除了 SUID/SGID 外,还有一个特殊权限,我们称之为 SBIT。那这个 SBIT 是做什么用的?今天我们来讲一下。
切换到普通用户 penn,查看一下/tmp 目录的权限,我们可以看到,在其它组里有一个 t 的权限,这个就是代表 SBIT 了。
在/tmp 目录下创建文件 penn,然后查看一下它的权限,发现其它用户对它只有只读权限,为了实验,我们为其添加可写权限。
修改权限之后我们查看一下,现在其它用户对其可以读写,也就是说可以删除这个文件。
我们切换到普通用户 cjk,然后删除/tmp 目录下的 penn,发现没有权限。
发现在具有 SBIT 权限的目录下,普通用户只可以删除自己创建的文件,而其它用户就算是具有权限,也是不可以删除的。
SBIT 只可对目录设置,对于文件无效。
1 | chmod o+t /cjk/ |
注意:上面是添加权限的命令,下面是删除权限的。