Configurando sticky bit em diretórios Linux

Configurando sticky bit em diretórios Linux

Para quem tem um servidor com bastante usuários, esta dica é de bastante utilidade.

Qualquer usuário que tenha permissão de escrita para um diretório pode apagar todos os arquivos no diretório,independentemente de quem o possui.

O “sticky bit”, associado à diretórios é representado pela letra t.

Caso este bit esteja ativado (com valor 1, representação numérica), o diretório não pode ser removido,
mesmo que com a permissão 777 (leitura, escrita e gravação). Além disso, os arquivos criados dentro desse diretório só podem ser apagados pelo seu dono. Isso é muito útil em diretórios temporários, como o tmp, onde todos podem escrever.

Com o sticky bit ativado, apenas o proprietário (dono) de um arquivo poderá apagá-lo.

Segue o passo a passo:

1) Incluir sticky bit:

   #chmod +t NOME_DIRETORIO

   #Remover o sticky:

   #chmod -t NOME_DIRETORIO

2) Verificar se o sticky bit está ativado ou não:

   #ls -ld NOME_DIRETORIO

exemplo de diretório com o sticky bit ativado:

# ls -ld /tmp/
  drwxrwxrwt    9 root     root        45056 2014-01-03 11:12 /tmp/