Aller au contenu
0 Votes

Code source wiki de StickyBit

Version 1.11 par john le 2025/05/25 00:06
Masquer les derniers auteurs
john 1.1 1 = Le Sticky Bit =
2
3 {{toc/}}
4
5 == Présentation ==
john 1.3 6
john 1.1 7 Le **Sticky Bit** est un **droit spécial sur un répertoire**.
8 Il empêche les utilisateurs **de supprimer les fichiers des autres**, même si tout le monde a les droits d'écriture dans ce dossier.
9
10 Il est **souvent utilisé sur `/tmp`**, un répertoire partagé entre tous les utilisateurs.
11
john 1.5 12 ----
john 1.1 13
14 == Exemple concret ==
john 1.3 15
john 1.1 16 Par défaut, tout le monde peut écrire dans `/tmp` :
17
18 {{code language="bash"}}
19 ls -ld /tmp
20 {{/code}}
21
22 Sortie :
john 1.3 23 {{code language="text"}}drwxrwxrwt 10 root root 4096 mai 24 12:34 /tmp{{/code}}
john 1.1 24
25 Le `t` à la fin des permissions (`drwxrwxrwt`) indique que le **Sticky Bit est actif**.
26
john 1.5 27 ----
john 1.1 28
29 == Ajouter le Sticky Bit ==
john 1.3 30
john 1.1 31 Pour appliquer le Sticky Bit sur un répertoire :
32
33 {{code language="bash"}}
34 chmod +t mon_dossier
35 {{/code}}
36
37 Pour le retirer :
38
39 {{code language="bash"}}
40 chmod -t mon_dossier
41 {{/code}}
42
john 1.5 43 ----
john 1.1 44
45 == Cas d'usage ==
john 1.3 46
john 1.1 47 * Empêcher un utilisateur de supprimer les fichiers d’un autre dans un dossier partagé
48 * Utiliser dans `/var/tmp`, `/srv/partage`, ou des répertoires multi-utilisateurs
49
john 1.5 50 ----
john 1.1 51
52 == Vérification ==
john 1.3 53
john 1.1 54 Pour lister tous les répertoires avec le Sticky Bit sur le système :
55
56 {{code language="bash"}}
57 find / -type d -perm -1000 2>/dev/null
58 {{/code}}
59
john 1.5 60 ----
john 1.1 61
62 == Liens internes ==
63
john 1.11 64 * [[Retour à la section Tutos Linux>>Wiki Batcave John.Main.TutosLinux.WebHome]]