Aller au contenu
0 Votes

Code source wiki de StickyBit

Modifié par john le 2026/04/16 13:58
Masquer les derniers auteurs
john 1.1 1 = Le Sticky Bit =
2
3 {{toc/}}
4
5 == Présentation ==
john 2.1 6
john 1.1 7 Le **Sticky Bit** est un **droit spécial sur un répertoire**.
8 Il empêche les utilisateurs **de supprimer les fichiers des autres**, même si tout le monde a les droits d'écriture dans ce dossier.
9
10 Il est **souvent utilisé sur `/tmp`**, un répertoire partagé entre tous les utilisateurs.
11
john 2.1 12 -----
john 1.1 13
14 == Exemple concret ==
john 2.1 15
john 1.1 16 Par défaut, tout le monde peut écrire dans `/tmp` :
17
18 {{code language="bash"}}
19 ls -ld /tmp
20 {{/code}}
21
22 Sortie :
john 2.1 23 {{code language="text"}}drwxrwxrwt 10 root root 4096 mai 24 12:34 /tmp{{/code}}
john 1.1 24
25 Le `t` à la fin des permissions (`drwxrwxrwt`) indique que le **Sticky Bit est actif**.
26
john 2.1 27 -----
john 1.1 28
29 == Ajouter le Sticky Bit ==
john 2.1 30
john 1.1 31 Pour appliquer le Sticky Bit sur un répertoire :
32
33 {{code language="bash"}}
34 chmod +t mon_dossier
35 {{/code}}
36
37 Pour le retirer :
38
39 {{code language="bash"}}
40 chmod -t mon_dossier
41 {{/code}}
42
john 2.1 43 -----
john 1.1 44
45 == Cas d'usage ==
john 2.1 46
john 1.1 47 * Empêcher un utilisateur de supprimer les fichiers d’un autre dans un dossier partagé
48 * Utiliser dans `/var/tmp`, `/srv/partage`, ou des répertoires multi-utilisateurs
49
john 2.1 50 -----
john 1.1 51
52 == Vérification ==
john 2.1 53
john 1.1 54 Pour lister tous les répertoires avec le Sticky Bit sur le système :
55
56 {{code language="bash"}}
57 find / -type d -perm -1000 2>/dev/null
58 {{/code}}
59
john 2.1 60 -----
john 1.1 61
62 == Liens internes ==
john 2.1 63
john 1.1 64 * [[Retour à la section Tutos Linux>>Wiki Batcave John.TutosLinux]]
john 2.1 65 * [[Retour à l’accueil>>doc:Wiki Batcave John.WebHome]]