Configurando sticky bit em diretórios
Dica publicada em Linux / Segurança
Configurando sticky bit em diretórios
Para quem tem um servidor com bastante usuários, esta dica é de bastante utilidade.
Qualquer usuário que tenha permissão de escrita para um diretório pode apagar todos os arquivos no diretório, independentemente de quem o possui.
Com o sticky bit ativado, apenas o proprietário de um arquivo poderá apagá-lo.
Como usar?
Incluir sticky bit:
chmod +t NOME_DIRETORIO
Remover o sticky:
chmod -t NOME_DIRETORIO
Verificar se o sticky bit está ativado ou não:
ls -ld NOME_DIRETORIO
[]'s
Qualquer usuário que tenha permissão de escrita para um diretório pode apagar todos os arquivos no diretório, independentemente de quem o possui.
Com o sticky bit ativado, apenas o proprietário de um arquivo poderá apagá-lo.
Como usar?
Incluir sticky bit:
chmod +t NOME_DIRETORIO
Remover o sticky:
chmod -t NOME_DIRETORIO
Verificar se o sticky bit está ativado ou não:
ls -ld NOME_DIRETORIO
[]'s
Comando para encontrar diretórios que podem ser escritos por todos os usuários:
for PART in `awk '($3 == "ext2" || $3 == "ext3") { print $2 }' /etc/fstab`; do find $PART -xdev -type d \( -perm -0002 -a ! -perm -1000 \) -print; done