linux中的特殊属性位

1.sticky位的设置和作用

1）特点：

Sticky智能用在目录上，并且是应用在其他人的目录上。

只有root和文件的拥有者才能删除该文件

小写s表示能执行，大写S表示不能执行

2）设置命令：

chmod o+t /tmp

chmod 1777 /tmp

#给/tmp目录添加others用户的sticky权限，添加该权限后，可以使用命令ls -lsart查看该目录的属性，第二个命令中，四个数字中的第一个数字即位该sticky位。

可以看到/tmp 的other用户权限上为rwt。t的意思就是sticky。

3）作用说明

如果某个目录设置了sticky bit（是在other用户的权限上设置的，设置后可执行位从x 变成了t），那么用户在该目录下可以创建文件（当然前提是用户具有写权限和可执行权限，如果具有可执行权限，设置sticky bit后是t；如果没有可执行权限的话，设置sticky bit后是T），而且可以删除自己创建的文件，但是，不能删除其他用户创建的文件，这样就起到了一种保护作用了。

4）举例如下

chown 1777 /tmp #设置粘滞位给该目录，该目录下，others用户同时也具有修改删除权限cd /tmp

su user1 # 切换用户为user1

touch qq #以user1的身份创建文件

su user2 #切换到user2，尝试删除user1创建的文件

rm qq ---→此时会报告该文件具有写保护功能，不能删除，只有文件的创建者才可以删除。

2.setgid

1）特点：

既可以应用在文件上，也能应用在目录上

当setgid应用在目录上时，任何人在该目录中建立的文件和目录的拥有者属于目录所属组

应用在文件上时，任何人在执行该文件时，临时拥有该文件所属组的权限

小写t表示可执行，大写T表示不能执行

可用于同组开发人员的公用资料上，保证安全。

2）设置命令

chmod g+s dir

chmod 2XXX dir

3)举例

#mkdir testgid

# chmod 2750 testgid

#chown yang.sales testgid #sales为组名

# cd testgid

touch aa

ls -l

得到的结果是：-rw-r--r-- 1 root sales 0 05-19 07:16 aa

即root用户创建的文件属组已经自动变为目录的属组用户了。