这样当一个目录被设置为”粘着位”(用chmod a+t),则该目录下的文件只能由
一、超级管理员删除
二、该目录的所有者删除
三、该文件的所有者删除
也就是说,即便该目录是任何人都可以写,但也只有文件的属主才可以删除文件。这是很好的一种安全策略,应用也很广泛。示例:
未加粘着位之前
[root@localhost /]# mkdir public_dir
[root@localhost /]# chmod 777 public_dir/
[root@localhost /]# adduser user1
[root@localhost /]# adduser user2
[root@localhost /]# su - user1
[user1@localhost ~]$ mkdir /public_dir/user1_dir
[user1@localhost ~]$ exit
logout
[root@localhost /]# su - user2
[user2@localhost ~]$ mkdir /public_dir/user2_dir
[user2@localhost ~]$ rm -rf /public_dir/user1_dir
[user2@localhost ~]$ echo $?
0
[user2@localhost ~]$ exit
logout
加了粘着位之后
[root@localhost /]# chmod 1755 public_dir/
[root@localhost /]# chmod 1777 public_dir/
[root@localhost /]# su - user1
[root@localhost /]# su - user1
[user1@localhost ~]$ rm -rf /public_dir/user2_dir
rm: 无法删除目录“/public_dir/user2_dir”: 不允许的操作
经常用到的设置sticky位命令为:chmod 1755 [目录] or chmod a+t