Configurando sticky bit em diretórios

Publicado por Sidinei Pereira Lopes em 16/11/2010

[ Hits: 26.577 ]

Blog: http://sidineilopes.blogspot.com.br/

3 0

Denuncie Favoritos Indicar Impressora

Configurando sticky bit em diretórios

Para quem tem um servidor com bastante usuários, esta dica é de bastante utilidade.

Qualquer usuário que tenha permissão de escrita para um diretório pode apagar todos os arquivos no diretório, independentemente de quem o possui.

Com o sticky bit ativado, apenas o proprietário de um arquivo poderá apagá-lo.

Como usar?

Incluir sticky bit:

chmod +t NOME_DIRETORIO

Remover o sticky:

chmod -t NOME_DIRETORIO

Verificar se o sticky bit está ativado ou não:

ls -ld NOME_DIRETORIO

[]'s

Outras dicas deste autor

Conexão 3G no Ubuntu 10.04 (Lucid Lynx)

Recuperar um CD ou DVD danificado com rdd

Leitura recomendada

Vídeo laboratório de Pentest - LFI a code execution

Shellshock - Corrigindo falha de segurança do bash em seu servidor Debian

Autenticação de repositórios em distros Debian-like

Ativando a verificação em duas etapas no login sob LightDM ou GDM

Criar um túnel ssh

Comentários

[1] Comentário enviado por Bruunobs em 28/01/2011 - 09:45h

Diretórios que necessitam de acesso de gravação de todos os usuários ou grupos que contém vários usuários, devem possuir o parâmetro "stick bit" setado. Este parâmetro fará com que apenas o dono ou grupo do arquivo consiga removê-lo mesmo havendo permissão completa no diretório.

Comando para encontrar diretórios que podem ser escritos por todos os usuários:

for PART in `awk '($3 == "ext2" || $3 == "ext3") { print $2 }' /etc/fstab`; do find $PART -xdev -type d $ -perm -0002 -a ! -perm -1000 $ -print; done

0 0