实验过程
切换到普通用户 penn,查看一下/tmp 目录的权限,我们可以看到,在其它组里有一个 t 的权限,这个就是代表 SBIT 了。
在/tmp 目录下创建文件 penn,然后查看一下它的权限,发现其它用户对它只有只读权限,为了实验,我们为其添加可写权限。
修改权限之后我们查看一下,现在其它用户对其可以读写,也就是说可以删除这个文件。
我们切换到普通用户 cjk,然后删除/tmp 目录下的 penn,发现没有权限。
实验效果
发现在具有 SBIT 权限的目录下,普通用户只可以删除自己创建的文件,而其它用户就算是具有权限,也是不可以删除的。
SBIT 只可对目录设置,对于文件无效。
条评论