0 Votes

Code source wiki de StickyBit

Version 1.5 par john le 2025/05/24 23:13

author	version	line-number	content
		1	= Le Sticky Bit =
		2
		3	{{toc/}}
		4
		5	== Présentation ==
		6
		7	Le Sticky Bit est un droit spécial sur un répertoire.
		8	Il empêche les utilisateurs de supprimer les fichiers des autres, même si tout le monde a les droits d'écriture dans ce dossier.
		9
		10	Il est souvent utilisé sur `/tmp`, un répertoire partagé entre tous les utilisateurs.
		11
		12	----
		13
		14	== Exemple concret ==
		15
		16	Par défaut, tout le monde peut écrire dans `/tmp` :
		17
		18	{{code language="bash"}}
		19	ls -ld /tmp
		20	{{/code}}
		21
		22	Sortie :
		23	{{code language="text"}}drwxrwxrwt 10 root root 4096 mai 24 12:34 /tmp{{/code}}
		24
		25	Le `t` à la fin des permissions (`drwxrwxrwt`) indique que le Sticky Bit est actif.
		26
		27	----
		28
		29	== Ajouter le Sticky Bit ==
		30
		31	Pour appliquer le Sticky Bit sur un répertoire :
		32
		33	{{code language="bash"}}
		34	chmod +t mon_dossier
		35	{{/code}}
		36
		37	Pour le retirer :
		38
		39	{{code language="bash"}}
		40	chmod -t mon_dossier
		41	{{/code}}
		42
		43	----
		44
		45	== Cas d'usage ==
		46
		47	* Empêcher un utilisateur de supprimer les fichiers d’un autre dans un dossier partagé
		48	* Utiliser dans `/var/tmp`, `/srv/partage`, ou des répertoires multi-utilisateurs
		49
		50	----
		51
		52	== Vérification ==
		53
		54	Pour lister tous les répertoires avec le Sticky Bit sur le système :
		55
		56	{{code language="bash"}}
		57	find / -type d -perm -1000 2>/dev/null
		58	{{/code}}
		59
		60	----
		61
		62	== Liens internes ==
		63
		64	* [[Retour à la section Tutos Linux>>Wiki Batcave John.TutosLinux.WebHome]]