解释粘性位：Linux 目录权限中的“t”意味着什么

大多数经验丰富的 Linux 用户已经熟悉基本的文件权限，例如读、写和执行。这些权限存在于每个文件中，管理员通常需要编辑此类权限，以加强安全性或向某些用户授予文件访问权限。您可能不太熟悉的一个不太常见的权限是“粘性位”。 ”

粘滞位是一种特殊类型的 Linux 文件权限。它的工作独立于日常的读、写和执行权限，并且只能在目录中找到（默认情况下很少），不能在文件中找到。准备好了解更多信息了吗？在本教程中，我们将解释 Linux 上粘性位权限背后的含义，解释它的用途，并了解如何在 Linux 系统中的目录上分配它。

在本教程中您将学习：

• Linux文件权限中的粘滞位有什么用？
• 如何为 Linux 中的目录分配粘滞位权限
• 如何检查目录的粘滞位权限

Linux Sticky Bit 权限解释

粘滞位是一种特殊权限，对文件没有影响。但当在目录上使用时，该目录中的所有文件只能由其所有者修改。

我们可以通过运行 ls 命令或 stat 命令检查目录的权限来查看目录是否包含 Sticky Bit 权限：

$ ls -ld /tmp
drwxrwxrwt 20 root root 4096 Oct 11 20:13 /tmp

OR

$ stat /tmp
...
Access: (1777/drwxrwxrwt)

从输出中我们可以看到，/tmp 目录包含权限rwxrwxrwt。您应该习惯于查看读取、写入和执行权限 - 分别由 r、w 和 x 表示 - 但 <这些权限末尾的t 表示该目录具有粘滞位权限。

为什么我们需要粘性位权限？

Linux 上有一些许多用户需要访问的目录。为了授予用户对目录的完全访问权限，他们需要读取、写入和执行权限。对于像 /tmp 这样的目录来说就是如此，许多用户（包括非人类系统用户帐户）都会向其中写入临时数据。但同时，我们也不希望其他用户干扰该目录中其他用户的文件。这是粘性位变得有用的利基场景。

因此，需要某种机制来防止不拥有该目录或目录中实际文件的用户重命名或删除其他用户的文件。这种机制被称为“粘性位”。 Sticky bit只允许root、目录所有者和文件所有者重命名和删除文件。

如何设置粘滞位权限

在 Linux 目录上设置粘性位权限非常简单，可以使用 chmod 命令来完成。

$ sudo chmod +t /var/share/

然后，我们可以检查目录的权限以确保粘滞位现在已设置：

$ ls -ld /var/share/
drwxrwxrwt. 2 root root 4096 Mar  5 11:21 /var/share/

结束语

在本教程中，我们了解了 Linux 文件系统上使用的粘性位权限。我们还了解了如何检查权限以及如何使用 chmod 命令在目录上分配权限。粘滞位是为特定场景保留的，在这些场景中，系统的所有用户都需要对目录的权限，同时仍然确保其拥有的文件的安全性，以便其内容不会被修改，文件也不会被删除。