Configurando sticky bit em diretórios

Publicado por Sidinei Pereira Lopes em 16/11/2010

[ Hits: 20.203 ]

Blog: http://sidineilopes.blogspot.com.br/

1 0

Denuncie Favoritos Indicar Impressora

Configurando sticky bit em diretórios

Para quem tem um servidor com bastante usuários, esta dica é de bastante utilidade.

Qualquer usuário que tenha permissão de escrita para um diretório pode apagar todos os arquivos no diretório, independentemente de quem o possui.

Com o sticky bit ativado, apenas o proprietário de um arquivo poderá apagá-lo.

Como usar?

Incluir sticky bit:

chmod +t NOME_DIRETORIO

Remover o sticky:

chmod -t NOME_DIRETORIO

Verificar se o sticky bit está ativado ou não:

ls -ld NOME_DIRETORIO

[]'s

Outras dicas deste autor

Recuperar um CD ou DVD danificado com rdd

Conexão 3G no Ubuntu 10.04 (Lucid Lynx)

Leitura recomendada

Acesso SSH em Host no qual teve sua identificação alterada - "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!"

Kismet em modo monitor

Desativar tty extra no Ubuntu 10.04

Bloqueio de acesso SSH para determinado IP

Testando seu firewall

Comentários

[1] Comentário enviado por Bruunobs em 28/01/2011 - 09:45h

Diretórios que necessitam de acesso de gravação de todos os usuários ou grupos que contém vários usuários, devem possuir o parâmetro "stick bit" setado. Este parâmetro fará com que apenas o dono ou grupo do arquivo consiga removê-lo mesmo havendo permissão completa no diretório.

Comando para encontrar diretórios que podem ser escritos por todos os usuários:

for PART in `awk '($3 == "ext2" || $3 == "ext3") { print $2 }' /etc/fstab`; do find $PART -xdev -type d $ -perm -0002 -a ! -perm -1000 $ -print; done

0 0