linux下檔案的特殊許可權s和t

先看看這兩個檔案的許可權：

[root@localhost ~]# ls -ld /usr/bin/passwd /tmp

drwxrwxrwt 4 root root 4096 jun 2 17:33 /tmp

-rwsr-xr-x 1 root root 22984 jan 7 2007 /usr/bin/passwd

這裡的s和t是針對執行許可權來講的。

這個s許可權，是為了讓一般使用者臨時具有該檔案所屬主/組的執行許可權。就比如/usr/bin/passwd在執行它的時候需要去修改/etc/passwd和/etc/shadow等檔案，這些檔案除了root外，其他使用者都沒有寫許可權，但是又為了能讓普通使用者修改自己的密碼，只能時臨時讓他們具有root的許可權。所以這個s許可權就是用來完成這個特殊任務的。s許可權只能應用在二進位制的可執行檔案上。

如果你不想讓普通使用者修改自己的密碼，只需要

[root@localhost ~]# chmod u-s /usr/bin/passwd 或者

[root@localhost ~]# chmod 0755 /usr/bin/passwd

0755最前面的0表示不使用任何特殊許可權，該位上的數字可以是0,1(--t),2(-s-),3(-st),4(s--),5(s-t),6(ss-),7(sst)

那個t許可權只針對目錄生效，它表示只能讓所屬主以及root可以刪除（重新命名/移動）該目錄下的檔案。比如/tmp目錄本來就是任何使用者都可以讀寫，如果別人可以任意刪除（重新命名/移動）自己的檔案，那豈不是很危險。所以這個t許可權就是為了解決這個麻煩的。下面舉乙個例子，說明一下這個許可權的用法：

[root@localhost ~]# cd /tmp/

[root@localhost tmp]# mkdir test

[root@localhost tmp]# chmod 1777 test

[root@localhost tmp]# ls -ld test

drwxrwxrwt 2 root root 4096 jun 2 18:10 test

[root@localhost tmp]# su test1

[test1@localhost tmp]$ touch test/1.txt

[test1@localhost tmp]$ ls -l test

total 4

-rw-r--r-- 1 test1 test 0 jun 2 18:12 1.txt

[test1@localhost tmp]$ exit

[root@localhost tmp]# su www

[www@localhost tmp]$ ls -l test/1.txt

-rwxrwxrwx 1 test1 test 6 jun 2 18:12 test/1.txt

[www@localhost tmp]$ rm test/1.txt

rm: cannot remove `test/1.txt': operation not permitted

提示不能刪除1.txt

[www@localhost tmp]$ exit

[root@localhost tmp]# chmod -t test

去掉t許可權。

[root@localhost tmp]# ls -ld test

drwxrwxrwx 2 root root 4096 jun 2 18:13 test

[root@localhost tmp]# su www

[www@localhost tmp]$ rm -f test/1.txt

再次刪除，則刪除成功。

[www@localhost tmp]$ ls test/1.txt

ls: test/1.txt: no such file or directory

linux下檔案的特殊許可權s和t

linux下檔案的特殊許可權s和t

linux 下檔案特殊許可權

Linux下檔案的特殊許可權

linux下檔案的特殊許可權s和t

linux下檔案的特殊許可權s和t

linux 下檔案特殊許可權

Linux下檔案的特殊許可權

相關推薦