Configurando sticky bit em diretórios

Publicado por Sidinei Pereira Lopes em 16/11/2010

[ Hits: 27.144 ]

Blog: http://sidineilopes.blogspot.com.br/

3 0

Denuncie Favoritos Indicar Impressora

Configurando sticky bit em diretórios

Para quem tem um servidor com bastante usuários, esta dica é de bastante utilidade.

Qualquer usuário que tenha permissão de escrita para um diretório pode apagar todos os arquivos no diretório, independentemente de quem o possui.

Com o sticky bit ativado, apenas o proprietário de um arquivo poderá apagá-lo.

Como usar?

Incluir sticky bit:

chmod +t NOME_DIRETORIO

Remover o sticky:

chmod -t NOME_DIRETORIO

Verificar se o sticky bit está ativado ou não:

ls -ld NOME_DIRETORIO

[]'s

Outras dicas deste autor

Conexão 3G no Ubuntu 10.04 (Lucid Lynx)

Recuperar um CD ou DVD danificado com rdd

Leitura recomendada

Para quem está na Deep Web

Navegar como se estivesse em outro país no Ubuntu e Linux Mint

Simulando um usuário root no terminal Linux

Limitando uso do comando su

Descobrindo informações variadas do alvo pelo BackTrack 4

Comentários

[1] Comentário enviado por Bruunobs em 28/01/2011 - 09:45h

Diretórios que necessitam de acesso de gravação de todos os usuários ou grupos que contém vários usuários, devem possuir o parâmetro "stick bit" setado. Este parâmetro fará com que apenas o dono ou grupo do arquivo consiga removê-lo mesmo havendo permissão completa no diretório.

Comando para encontrar diretórios que podem ser escritos por todos os usuários:

for PART in `awk '($3 == "ext2" || $3 == "ext3") { print $2 }' /etc/fstab`; do find $PART -xdev -type d $ -perm -0002 -a ! -perm -1000 $ -print; done

0 0