Configurando sticky bit em diretórios

Publicado por Sidinei Pereira Lopes em 16/11/2010

[ Hits: 27.405 ]

Blog: http://sidineilopes.blogspot.com.br/

3 0

Denuncie Favoritos Indicar Impressora

Configurando sticky bit em diretórios

Para quem tem um servidor com bastante usuários, esta dica é de bastante utilidade.

Qualquer usuário que tenha permissão de escrita para um diretório pode apagar todos os arquivos no diretório, independentemente de quem o possui.

Com o sticky bit ativado, apenas o proprietário de um arquivo poderá apagá-lo.

Como usar?

Incluir sticky bit:

chmod +t NOME_DIRETORIO

Remover o sticky:

chmod -t NOME_DIRETORIO

Verificar se o sticky bit está ativado ou não:

ls -ld NOME_DIRETORIO

[]'s

Outras dicas deste autor

Recuperar um CD ou DVD danificado com rdd

Conexão 3G no Ubuntu 10.04 (Lucid Lynx)

Leitura recomendada

Bloqueando logins indesejados no servidor SSH

Auditoria teste de invasão (pentest) - Planejamento, preparação e execução

Bloqueando Facebook pelo IPtables

Logout automático do root

Correção de segurança no quotacheck em rc.M

Comentários

[1] Comentário enviado por Bruunobs em 28/01/2011 - 09:45h

Diretórios que necessitam de acesso de gravação de todos os usuários ou grupos que contém vários usuários, devem possuir o parâmetro "stick bit" setado. Este parâmetro fará com que apenas o dono ou grupo do arquivo consiga removê-lo mesmo havendo permissão completa no diretório.

Comando para encontrar diretórios que podem ser escritos por todos os usuários:

for PART in `awk '($3 == "ext2" || $3 == "ext3") { print $2 }' /etc/fstab`; do find $PART -xdev -type d $ -perm -0002 -a ! -perm -1000 $ -print; done

0 0