Droits & sticky bit

Bits

roger -
roger - 13 juin 2005 à 18:21

bjr

je suis en train de lire / apprendre avec un livre sur linux les droits sur les fichiers et repertoires.

mais j'ai pas compris un truc sur le "stickybit".

j'ai fait un test :

>su toto
passwd:
> touch FILETEST
>chmod 1606 FILETEST
>exit
>echo titi >> FILETEST
permission denied
>

hors d'après ce que j'ai compris le stikybit ça empeche qlqu'un qui a les droits d'ecritures sur le repertoire ou le fichier de l'effacer mais pas d'ecrire dedans ? non ?

SVP une explication avec un exemple en live si vous pouvez

merci

Afficher la suite

A voir également:

Stickybit
Winrar 64 bit - Télécharger - Compression & Décompression
Power iso 32 bit - Télécharger - Gravure
Cle windows 10 professional 64 bit gratuit - Guide
32 bit - Guide
Format factory 64 bit - Télécharger - Conversion & Codecs

4 réponses

Réponse 1 / 4

kmf31 Messages postés 1564 Date d'inscription Statut Contributeur Dernière intervention 501

C'est pour de repertoires comme /tmp/... et similaires ou tout le monde a le droit d'ecrire et de creer de nouveaux fichiers. A ma comprehension ca empeche qu'un autre utilisateur efface un fichier precedamment cree par toi dans /tmp/... Par contre pour la modification simple c'est toujours impossible sans ou avec sticky-bit.

Si on fait "ls -ld /tmp" on doit voir un truc comme ca:

drwxrwxrwt    8 root     root         7168 Jun 13 15:07 /tmp

Le sticky bit c'est le petit "t" a la fin. Si ca manquait ca afficherait:

drwxrwxrwx    8 root     root         7168 Jun 13 15:07 /tmp

Cependant si tu as ca, c'est une faute et aussi une faille de securite. Il y a de raisons de securite subtiles necessitant le sticky bit pour /tmp/..., /usr/tmp/..., /var/tmp/... etc.

Apres on peut ajouter (supprimer) le sticky bit par:

chmod +t /repertoire

ou par:

chmod -t /repertoire

Ce facon generale, si tu as un repertoire ou un disque pour de donnees pour lequel tu souhaites que tout utiliser peut creer un sous-repertoire a lui et y deposer de fichiers, il faut mettre les memes permissions que pour /tmp avec le sticky-bit, donc:

chmod a+rwxt /repertoire

Comme ca tout le monde a acces a ce repertoire sans avoir la possiblite de pouvoir boussiler les fichiers des autres utilisateurs (en principe).

Réponse 4 / 4

roger

merci vu avec un ami linuxien sur sa machine :

linux:~ # groupadd TEST
linux:~ # useradd -d /home/work -m -g TEST ut_1
linux:~ # useradd -d /home/ut -m -g TEST ut_2
linux:~ # chmod 3770 /home/work
linux:~ # su - ut_1
ut_1@linux:~> ll
total 8
drwxr-xr-x    5 ut_1     TEST         4096 2005-06-13 17:45 Documents
drwxr-xr-x    2 ut_1     TEST         4096 2005-06-13 17:45 public_html
ut_1@linux:~> touch T
ut_1@linux:~> ll T
-rw-r--r--    1 ut_1     TEST            0 2005-06-13 17:47 T
ut_1@linux:~> chmod 660 T
ut_1@linux:~> ll
total 8
drwxr-xr-x    5 ut_1     TEST         4096 2005-06-13 17:45 Documents
-rw-rw----    1 ut_1     TEST            0 2005-06-13 17:47 T
drwxr-xr-x    2 ut_1     TEST         4096 2005-06-13 17:45 public_html
ut_1@linux:~> exit
logout
linux:~ # su - ut_2
ut_2@linux:~> cd /home/work
ut_2@linux:/home/work> echo titi > T
ut_2@linux:/home/work> ll
total 12
drwxr-xr-x    5 ut_1     TEST         4096 2005-06-13 17:45 Documents
-rw-rw----    1 ut_1     TEST            5 2005-06-13 17:48 T
drwxr-xr-x    2 ut_1     TEST         4096 2005-06-13 17:45 public_html
ut_2@linux:/home/work> rm T
rm: cannot remove `T': Operation not permitted
ut_2@linux:/home/work>
ut_2@linux:/home/work> exit
logout
linux:~ # userdel -r ut_1
linux:~ # userdel -r ut_2
linux:~ # groupdel TEST
linux:~ #

merci tout le monde

Discussions similaires

pilote controleur ethernet

différence 32 bits, 64 bits

Où télécharger OpenGL SVP ?

quel est la difference entre 4,7Go et 4,7 GB

driver controleur de bus sm!

comment installer 1 fichier dll?

Votre réponse

Discussions similaires