StickyBit
Modifié par john le 2025/05/25 00:30
Le Sticky Bit
Présentation
Le Sticky Bit est un droit spécial sur un répertoire.
Il empêche les utilisateurs de supprimer les fichiers des autres, même si tout le monde a les droits d'écriture dans ce dossier.
Il est souvent utilisé sur `/tmp`, un répertoire partagé entre tous les utilisateurs.
Exemple concret
Par défaut, tout le monde peut écrire dans `/tmp` :
ls -ld /tmp
Sortie :
drwxrwxrwt 10 root root 4096 mai 24 12:34 /tmp
Le `t` à la fin des permissions (`drwxrwxrwt`) indique que le Sticky Bit est actif.
Ajouter le Sticky Bit
Pour appliquer le Sticky Bit sur un répertoire :
chmod +t mon_dossier
Pour le retirer :
chmod -t mon_dossier
Cas d'usage
- Empêcher un utilisateur de supprimer les fichiers d’un autre dans un dossier partagé
- Utiliser dans `/var/tmp`, `/srv/partage`, ou des répertoires multi-utilisateurs
Vérification
Pour lister tous les répertoires avec le Sticky Bit sur le système :
find / -type d -perm -1000 2>/dev/null