Linux特殊权限中,除了SUID/SGID外,还有一个特殊权限,我们称之为SBIT。那这个SBIT是做什么用的?今天我们来讲一下。

SBIT的效果

效果如下:

实验过程

切换到普通用户penn,查看一下/tmp目录的权限,我们可以看到,在其它组里有一个t的权限,这个就是代表SBIT了。

在/tmp目录下创建文件penn,然后查看一下它的权限,发现其它用户对它只有只读权限,为了实验,我们为其添加可写权限。

修改权限之后我们查看一下,现在其它用户对其可以读写,也就是说可以删除这个文件。

我们切换到普通用户cjk,然后删除/tmp目录下的penn,发现没有权限。

实验效果

发现在具有SBIT权限的目录下,普通用户只可以删除自己创建的文件,而其它用户就算是具有权限,也是不可以删除的。

SBIT只可对目录设置,对于文件无效。

设置命令

1
2
chmod o+t /cjk/
chmod o-t /cjk/

注意:上面是添加权限的命令,下面是删除权限的。

评论