性深入理解Linux粘滞性(linux粘滞)
(Sticky Bit)
Linux粘滞性(Sticky Bit)是Linux文件系统比较有特色的一个权限类型,它能够对文件夹以及它的文件做一些特殊的设定,这些设定从根本上减少了内容遭到修改的可能性。在Linux内核2.2及更高版本的文件系统中,都设置了粘滞性(Sticky Bit)。
我们经常可以通过Liunx系统提供的chmod命令改变文件或文件夹的权限,同样的,粘滞性(Sticky Bit)也可以用chmod设置。我们只需要在文件或文件夹之前加上01000或者以十六进制表示的1000,这样他们就获得了粘滞性(Sticky Bit)的权限控制。
chmod 1000 /folder
粘滞性(Sticky Bit)的主要作用是帮助系统管理员管理文件夹中的文件和内容,在Linux文件系统中,具有粘滞性(Sticky Bit)的文件夹只能被文件receiver和文件的owner进行操作,而其他用户或其它进程就算拥有读写权限,也无法针对该文件夹内容进行删除、移动或更名等操作。
粘滞性(Sticky Bit)只能应用在Linux文件系统的目录,它可以用来解决普通用户创建文件和文件夹时涉及到的权限问题,特别是在Linux上使用FTP时,文件夹只能存储,而不能删除、移动等。
另外,粘滞性(Sticky Bit)还可以应用在具有有限写权限的系统调用,以便让系统在分配资源时,只分配给允许的用户或进程,而不是全部用户或进程。
总而言之,粘滞性(Sticky Bit)是Linux权限系统中一个比较特别的权限类型,它的设定可以有效地提高文件安全性,这对于提高Linux系统的数据安全特别重要。