Linux操作系统安全配置 课件 02-004-Sticky Bit特殊权限设置.pptx

单击此处编辑母版标题样式StickyBit特殊权限设置

学习内容企业需求0102SBIT特殊权限功能与设置03总结

企业需求1某公司的Linux服务器上的某些目录非常重要，目录中存放重要的数据，所以要求只有创建者和root才能删除它，其他用户不能删除该目录中的数据。

企业需求1需求分析：“只有创建者和root能删除，其他用户不能删除”，此需求可以通过设定目录的SBIT权限来实现。

SBIT特殊权限功能与设置21.SBIT介绍SBIT（stickybit）对于目录的功能是：当使用者对于此目录具有w,x权限，亦即具有写入的权限时；当使用者在该目录下创建文件或目录时，仅有自己与root才有权力删除该文件。注意：只针对目录有效

SBIT特殊权限功能与设置22.SBIT设置方法一：[user1@server~]$chmodo+tdir1方法二：[user1@server~]$chmod1775dir1说明：1775：1代表stickybit，775是dir1目录的原权限

SBIT特殊权限功能与设置23.SBIT设置结果原权限：[user1@server~]$ll.|grepdir1drwxrwxr-x.2user1user16Oct806:11dir1设置后权限：[user1@server~]$ll.|grepdir1drwxrwxr-t.2user1user16Oct806:11dir1注意：如果出现的是T，这是因为没有x权限，只能先赋与x的权限，然后再给t权限。

SBIT特殊权限功能与设置2实训：设置/home/student目录的SBIT权限，使得student目录中的文件或目录只有它的创建者student和root用户才能删除它。

总结3使用SBIT会使系统面临哪些风险？

总结3SBIT特殊权限功能与设置