Linux粘滞位详解：解决共享目录文件删除安全隐患

1. 什么是粘滞位（Sticky Bit）？

粘滞位是一种特殊的文件权限，通常用于目录。当为一个目录设置粘滞位后，只有文件的所有者、目录的所有者或root用户才能删除或重命名该目录下的文件，其他用户即使有写权限也无法随意删除他人文件。这在共享目录权限管理中至关重要，可以有效防止文件删除保护漏洞。在Linux中，粘滞位用字母 t 或 T 表示，位于其他用户执行权限的位置。

2. 粘滞位的典型应用场景

最常见的例子是 /tmp 目录。这是一个全局可写的临时目录，任何用户都可以在其中创建文件。但由于设置了粘滞位，用户只能删除自己创建的文件，从而避免了互相干扰。此外，在团队协作的共享项目目录中，设置粘滞位也是保障数据安全的常用手段。

3. 如何查看粘滞位？

使用 ls -ld 命令查看目录权限。如果权限字符串末尾有 t（如 drwxrwxrwt），表示设置了粘滞位且其他用户有执行权限；如果显示 T，则表示设置了粘滞位但其他用户没有执行权限。例如：

ls -ld /tmpdrwxrwxrwt 20 root root 4096 Feb 16 10:00 /tmp

4. 如何设置粘滞位？

使用 chmod 命令，有两种方式：

• 符号法： chmod +t 目录名 (例如：chmod +t shared)
• 数字法： 在常规权限前加数字1（八进制），如 chmod 1777 shared (赋予所有用户读写执行权限并设置粘滞位)

5. 实战演示：粘滞位如何保护文件？

假设我们创建一个共享目录 /project，并设置粘滞位：

mkdir /projectchmod 1777 /project   # 设置粘滞位，所有用户可读写执行# 或者 chmod +t /project  # 如果已有权限，只需添加粘滞位

现在用两个用户测试：先切换为 user1 创建文件，再切换为 user2 尝试删除。

# 用户 user1su - user1touch /project/user1_filels -l /project/user1_file# 用户 user2su - user2rm /project/user1_file   # 尝试删除，会提示“Operation not permitted”

可以看到 user2 无法删除 user1 的文件，这正是Sticky Bit 起到的保护作用。

6. 注意事项

粘滞位仅对目录有效，对普通文件设置粘滞位没有意义（Linux内核会忽略）。另外，设置粘滞位需要root或文件所有者权限。正确使用粘滞位可以大大增强共享目录权限的安全性，但也要结合其他权限（如ACL）构建更完善的防护体系。

总结

通过本文，我们了解了Linux粘滞位的概念、查看和设置方法，并通过实战演示了其强大的文件删除保护功能。掌握 Sticky Bit 是Linux系统管理员的必备技能，尤其在多用户共享环境中能有效避免误删事故。希望这篇教程对你有帮助！