Linux 运维：sticky 位 (粘滞位) 在目录权限中的作用

sticky 位用于目录权限控制，确保仅文件所有者、目录所有者或root可删除文件。在多用户共享目录（如/tmp）中防止误删他人文件，提升安全性。通过ls -ld查看权限末尾为t或T表示已设置，可用chmod +t或chmod 1755添加，常见于/tmp和/var/tmp目录，搭建共享目录时建议使用chmod 1777设置。

sticky 位（粘滞位）是一种特殊的权限设置，主要用于目录，用来控制文件的删除行为。即使用户对某个目录有写权限，设置了 sticky 位后，也仅允许文件的所有者、目录的所有者或 root 用户删除或重命名该目录中的文件。

sticky 位的作用场景

在多用户环境中，多个用户可能共享同一个目录（如 /tmp），这类目录通常对所有用户开放读写权限。如果没有 sticky 位保护，任何用户都可以删除其他用户创建的文件，带来安全隐患。

通过设置 sticky 位，可以确保每个用户只能操作自己创建的文件，防止误删或恶意删除他人文件。

如何识别和设置 sticky 位

使用 ls -ld 查看目录权限时，如果其他用户权限的执行位显示为 t 或 T，说明该目录设置了 sticky 位。

上面示例中，最后一位是 t，表示 sticky 位已启用（小写 t 表示有执行权限，大写 T 表示无执行权限）。

设置 sticky 位的方法：

Jenni AI

使用最先进的 AI 写作助手为您的写作增光添彩。

48

查看详情

• chmod +t /path/to/dir —— 添加 sticky 位
• chmod 1755 /path/to/dir —— 使用八进制方式设置（1 表示 sticky 位）

取消 sticky 位：

• chmod -t /path/to/dir

常见应用实例

系统中的 /tmp 和 /var/tmp 目录通常都设置了 sticky 位，这是出于安全考虑的标准配置。

如果你在搭建一个共享文件目录（例如多个开发人员上传临时文件），建议对该目录设置 sticky 位：

• 创建目录：mkdir /shared
• 设置权限：chmod 1777 /shared

这样所有用户都能读写，但只能删除自己的文件。

基本上就这些。sticky 位不复杂，但在共享目录中非常关键，能有效提升系统的安全性。

以上就是Linux 运维：sticky 位 (粘滞位) 在目录权限中的作用的详细内容，更多请关注php中文网其它相关文章！