linux—粘滞位的设置

粘滞位（Stickybit），或粘着位，是Unix文件系统权限的一个旗标。最常见的用法在目录上设置粘滞位，如此以来，只有目录内文件的所有者或者root才可以删除或移动该文件。如果不为目录设置粘滞位，任何具有该目录写和执行权限的用户都可以删除和移动其中的文件。实际应用中，粘滞位一般用于/tmp目录，以防止普通用户删除或移动其他用户的文件。

Sticky 位是一个访问权限标志位，可以用来标示文件和路径。

历史：

粘滞位是在1974年Unix的第5版中引入的，用来设置可执行文件。当可执行文件设置粘滞位之后，它能够指示操作系统在程序退出后，保留程序的代码段到swap空间。当程序再次执行时，内核只需将程序从swap搬到内存即可，这能够加速程序的执行。所以，频繁使用的程序比如编辑器能够更快的打开。目前，这种应用只是适用于HP-UX, NetBSD和UnixWare，Solaris在2005年放弃了这种应用，linux没有版本支持过这种行为。

当今使用：

当今，粘滞位最常用是应用于路径。当路径被设置粘滞位后，路径下的文件只有文件的owner,路径的owner, 或者root 才能够重命名、删除文件。如果没有粘滞位，任何用户，不管是不是owner, 只要有路径的写/执行权限就可以重命名、删除文件。典型的应用就是/tmp路径，粘滞位可以阻止一般用户删除/重命名其他用户的文件。这种特性首次引入是在1986年4.3BSD, 今天在现在的Unix系统中都可以找到这个特性。另外，Solaris定义了独有的行为：当粘滞位设置到非执行文件时，当访问这种文件时，内核将不会缓存。这常用于设置swap文件，用来阻止访问这些文件时冲刷掉系统缓存中更重要的数据。

Linux: 当粘滞位设置到文件时，内核将会忽略。当设置路径时，路径中的文件只能够被root或者文件的owner重命名或者unlinked。

在Linux系统中较典型的例子就是“/tmp”、 “/var/tmp”目录录。这两个目录录作为Linux系统的临时文件

夹，权限为“rwxrwxrwx”，即允许任意用户、任意程序在该目录中进行创建、删除、移动文件或者目录等操作。

但是，若任意一个普通用户都能够删除系统服务运行中使用的临时文件，将造成什么结果？

　　粘滞位权限便是针对此种情况设置，目录被设置了粘滞位权限以后，即便用户对该目录有写入权限，也不

能删除该目录中其他用户的文件数据，只有该文件的所有者和root用户才有权将其删除。设置了粘滞位之后，

正好可以保持以种动态的平衡：允许各用户在目录中任意写入、删除数据，但是禁止随意删除其他用户的数据。

举例：

Sticky bit 设置：

需要注意的是， 粘滞位权限只能针对目录设置，对于文件无效。
　　设置了粘滞位权限的目录，使用ls命令查看其属性时，其他用户权限处的“x”将变为“t”。
　　例如，查看/tmp、 /var/tmp目录本⾝的权限，确认存在“t”标记。

粘滞位权限都是针对其他用户（ other）设置，使用chmod命令设置目录权限时，

“o+t”、 “o-t”权限模式可分别用于添加、移除粘滞位权限。
　　例如，为/test目录设置粘滞位权限。

此时普通用户便无法删除/test.c1文件了。

粘滞位权限在生产环境中也被广泛应用，当需要为用户提供一个开放幕录而又不希望造成管理混乱时，通过为目录设置粘滞位权限便可以解决问题。