droits & sticky bit Fermé

Question

bjr

je suis en train de lire / apprendre avec un livre sur linux les droits sur les fichiers et repertoires.

mais j'ai pas compris un truc sur le "stickybit".

j'ai fait un test :

>su toto
passwd:
> touch FILETEST
>chmod 1606 FILETEST
>exit
>echo titi >> FILETEST
permission denied
>

hors d'après ce que j'ai compris le stikybit ça empeche qlqu'un qui a les droits d'ecritures sur le repertoire ou le fichier de l'effacer mais pas d'ecrire dedans ? non ?

SVP une explication avec un exemple en live si vous pouvez

merci

kmf31 · Accepted Answer

C'est pour de repertoires comme /tmp/... et similaires ou tout le monde a le droit d'ecrire et de creer de nouveaux fichiers. A ma comprehension ca empeche qu'un autre utilisateur efface un fichier precedamment cree par toi dans /tmp/... Par contre pour la modification simple c'est toujours impossible sans ou avec sticky-bit.

Si on fait "ls -ld /tmp" on doit voir un truc comme ca:

drwxrwxrwt    8 root     root         7168 Jun 13 15:07 /tmp

Le sticky bit c'est le petit "t" a la fin. Si ca manquait ca afficherait:

drwxrwxrwx    8 root     root         7168 Jun 13 15:07 /tmp

Cependant si tu as ca, c'est une faute et aussi une faille de securite. Il y a de raisons de securite subtiles necessitant le sticky bit pour /tmp/..., /usr/tmp/..., /var/tmp/... etc.

Apres on peut ajouter (supprimer) le sticky bit par:

chmod +t /repertoire

ou par:

chmod -t /repertoire

Ce facon generale, si tu as un repertoire ou un disque pour de donnees pour lequel tu souhaites que tout utiliser peut creer un sous-repertoire a lui et y deposer de fichiers, il faut mettre les memes permissions que pour /tmp avec le sticky-bit, donc:

chmod a+rwxt /repertoire

Comme ca tout le monde a acces a ce repertoire sans avoir la possiblite de pouvoir boussiler les fichiers des autres utilisateurs (en principe).

roger · Answer

en fait le but apres les tests est d'avoir un repertoire tout 3 utilisateurs puissent modifier tous les fichiers mais n'effacer que ceux dont ils sont proprietaires.

roger · Answer

merci
mais

/home/work (drwtrwx---) appartenant à
ut1_d1:appl

contenant un fichier de droit
/home/work/test (-rw-rw----) doit donc pouvoir être modifié par
ut2_d2:appl

or ce n'est pas le cas.
par contre du coup il ne peux pas l'effacer donc ça c'est bon mais il doit pouvoir ecrire dessus malgré tout. et là non...

roger · Answer

merci vu avec un ami linuxien sur sa machine :

linux:~ # groupadd TEST
linux:~ # useradd -d /home/work -m -g TEST ut_1
linux:~ # useradd -d /home/ut -m -g TEST ut_2
linux:~ # chmod 3770 /home/work
linux:~ # su - ut_1
ut_1@linux:~> ll
total 8
drwxr-xr-x    5 ut_1     TEST         4096 2005-06-13 17:45 Documents
drwxr-xr-x    2 ut_1     TEST         4096 2005-06-13 17:45 public_html
ut_1@linux:~> touch T
ut_1@linux:~> ll T
-rw-r--r--    1 ut_1     TEST            0 2005-06-13 17:47 T
ut_1@linux:~> chmod 660 T
ut_1@linux:~> ll
total 8
drwxr-xr-x    5 ut_1     TEST         4096 2005-06-13 17:45 Documents
-rw-rw----    1 ut_1     TEST            0 2005-06-13 17:47 T
drwxr-xr-x    2 ut_1     TEST         4096 2005-06-13 17:45 public_html
ut_1@linux:~> exit
logout
linux:~ # su - ut_2
ut_2@linux:~> cd /home/work
ut_2@linux:/home/work> echo titi > T
ut_2@linux:/home/work> ll
total 12
drwxr-xr-x    5 ut_1     TEST         4096 2005-06-13 17:45 Documents
-rw-rw----    1 ut_1     TEST            5 2005-06-13 17:48 T
drwxr-xr-x    2 ut_1     TEST         4096 2005-06-13 17:45 public_html
ut_2@linux:/home/work> rm T
rm: cannot remove `T': Operation not permitted
ut_2@linux:/home/work>
ut_2@linux:/home/work> exit
logout
linux:~ # userdel -r ut_1
linux:~ # userdel -r ut_2
linux:~ # groupdel TEST
linux:~ #

merci tout le monde

Droits & sticky bit

4 réponses

Discussions similaires