1、SBIT权限对于权限中的其他人权限进行限制,举例:
[root@localhost ~]# ll -d /tmp
drwxrwxrwt. 4 root root 4096 Apr 19 06:17 /tmp
上面的其他人权限中x权限被t取代,即表示tmp目录设定了SBIT权限(该权限仅对目录有用)。
2、SBIT权限的意义
当没有设定SBIT特殊权限的时候,那么其他用户对目录的权限为rwx,表示其他用户可以对目录中的文件和子目录修改、删除。当有SBIT权限时,那么其他用户只能对自己建立的文件和子目录进行操作,而无法修改、删除其他用户创建的文件,即使其他用户对该目录有w权限。
3、举例
[root@localhost ~]# useradd lamp
[root@localhost ~]# useradd lamp1
#建立测试用户lamp和lamp1,省略设置密码过程
[root@localhost ~]# su -lamp
#切换为lamp用户
[lamp@localhost ~]$ cd /tmp
[lamp@localhost tmp]$ touch ftest
#建立测试文件
[lamp@localhost tmp]$ll ftest
-rw-rw-r-- 1 lamp lamp Apr 19 06:36 ftest
[lamp@localhost tmp]$ su - lamp1
#省略输入lamp1用户密码的过程,切换成lamp1用户
[lamp1 @localhost ~]$ cd /tmp/
[lamp1 @localhost tmp]$ rm -rf ftest
rm:cannot remove 'ftest':Operation not permitted
可以看到,虽然 /tmp 目录的权限设定是 777,但由于其具有 SBIT 权限,因此 lamp 用户在此目录创建的文件 ftest,lamp1 用户删除失败。