Configurando sticky bit em diretórios

Publicado por Sidinei Pereira Lopes em 16/11/2010

[ Hits: 27.109 ]

Blog: http://sidineilopes.blogspot.com.br/

3 0

Denuncie Favoritos Indicar Impressora

Configurando sticky bit em diretórios

Para quem tem um servidor com bastante usuários, esta dica é de bastante utilidade.

Qualquer usuário que tenha permissão de escrita para um diretório pode apagar todos os arquivos no diretório, independentemente de quem o possui.

Com o sticky bit ativado, apenas o proprietário de um arquivo poderá apagá-lo.

Como usar?

Incluir sticky bit:

chmod +t NOME_DIRETORIO

Remover o sticky:

chmod -t NOME_DIRETORIO

Verificar se o sticky bit está ativado ou não:

ls -ld NOME_DIRETORIO

[]'s

Outras dicas deste autor

Recuperar um CD ou DVD danificado com rdd

Conexão 3G no Ubuntu 10.04 (Lucid Lynx)

Leitura recomendada

Monitorando hora de desligamento de servidores Linux

Instalação do Librewolf no Ubuntu/Mint (e em outras distros)

Bloqueando internet para certos usuários no Ubuntu

Fechando a porta 6000 do X

Criando senhas diferentes para sites diferentes

Comentários

[1] Comentário enviado por Bruunobs em 28/01/2011 - 09:45h

Diretórios que necessitam de acesso de gravação de todos os usuários ou grupos que contém vários usuários, devem possuir o parâmetro "stick bit" setado. Este parâmetro fará com que apenas o dono ou grupo do arquivo consiga removê-lo mesmo havendo permissão completa no diretório.

Comando para encontrar diretórios que podem ser escritos por todos os usuários:

for PART in `awk '($3 == "ext2" || $3 == "ext3") { print $2 }' /etc/fstab`; do find $PART -xdev -type d $ -perm -0002 -a ! -perm -1000 $ -print; done

0 0