Erklären des Sticky-Bits: Was das „t“ in den Linux-Verzeichnisberechtigungen bedeutet
Die meisten erfahrenen Linux-Benutzer sind bereits mit grundlegenden Dateiberechtigungen wie Lesen, Schreiben und Ausführen vertraut. Diese Berechtigungen sind für jede Datei vorhanden und Administratoren müssen diese Berechtigungen häufig bearbeiten, um die Sicherheit zu erhöhen oder bestimmten Benutzern Dateizugriff zu gewähren. Eine weniger verbreitete Erlaubnis, mit der Sie möglicherweise nicht so vertraut sind, ist der „klebrige Teil“. ”
Das Sticky-Bit ist eine spezielle Art der Linux-Dateiberechtigung. Es funktioniert unabhängig von den alltäglichen Lese-, Schreib- und Ausführungsberechtigungen und ist nur in Verzeichnissen zu finden – standardmäßig nur in sehr wenigen –, nicht in Dateien. Sind Sie bereit, mehr zu erfahren? In diesem Tutorial erklären wir die Bedeutung der Sticky-Bit-Berechtigung unter Linux, erklären, wofür sie verwendet wird, und sehen auch, wie wir sie Verzeichnissen in einem Linux-System zuweisen können.
In diesem Tutorial lernen Sie:
- Wofür wird das Sticky-Bit in Linux-Dateiberechtigungen verwendet?
- So weisen Sie einem Verzeichnis unter Linux Sticky-Bit-Berechtigungen zu
- So prüfen Sie, ob Sticky-Bit-Berechtigungen für ein Verzeichnis vorhanden sind
Die Linux Sticky Bit-Berechtigung erklärt
Das Sticky-Bit ist eine Sonderberechtigung, die keine Auswirkung auf Dateien hat. Bei Verwendung in einem Verzeichnis können jedoch alle Dateien in diesem Verzeichnis nur von ihren Besitzern geändert werden.
Wir können sehen, ob ein Verzeichnis die Sticky-Bit-Berechtigung enthält, indem wir den Befehl ls oder den Befehl stat
ausführen, um die Berechtigungen des Verzeichnisses zu überprüfen:
$ ls -ld /tmp
drwxrwxrwt 20 root root 4096 Oct 11 20:13 /tmp
OR
$ stat /tmp
...
Access: (1777/drwxrwxrwt)
Wie wir der Ausgabe entnehmen können, enthält das Verzeichnis /tmp
die Berechtigungen rwxrwxrwt
. Sie sollten es gewohnt sein, die Lese-, Schreib- und Ausführungsberechtigungen zu sehen – dargestellt durch r
, w
bzw. x
–, aber die t
am Ende dieser Berechtigungen gibt an, dass dieses Verzeichnis über Sticky-Bit-Berechtigungen verfügt.
WUSSTEN SIE SCHON SCHON?
Ein typischer Fall, in dem die Sticky-Bit-Berechtigung verwendet wird, betrifft das oben gezeigte Verzeichnis /tmp
. Normalerweise ist dieses Verzeichnis für alle Benutzer des Systems beschreibbar. Um es einem Benutzer unmöglich zu machen, die Dateien eines anderen Benutzers zu löschen, wird das Sticky-Bit gesetzt.
Warum brauchen wir die Sticky-Bit-Berechtigung?
Es gibt bestimmte Verzeichnisse unter Linux, auf die viele Benutzer Zugriff benötigen. Um Benutzern vollen Zugriff auf ein Verzeichnis zu gewähren, benötigen sie Lese-, Schreib- und Ausführungsberechtigungen. Dies gilt für Verzeichnisse wie /tmp
, in die viele Benutzer (einschließlich nicht menschlicher Systembenutzerkonten) temporäre Daten schreiben. Gleichzeitig möchten wir jedoch nicht, dass andere Benutzer die Dateien anderer Benutzer in diesem Verzeichnis stören. Dies ist die Art von Nischenszenario, in dem das klebrige Teil nützlich wird.
Aus diesem Grund ist ein Mechanismus erforderlich, um zu verhindern, dass Benutzer, denen das Verzeichnis oder die tatsächlichen Dateien im Verzeichnis nicht gehören, die Dateien eines anderen Benutzers umbenennen oder entfernen. Dieser Mechanismus wird „Sticky Bit“ genannt. Das Sticky-Bit erlaubt nur Root, Verzeichnisbesitzer und Dateibesitzer, Dateien umzubenennen und zu löschen.
So legen Sie Sticky-Bit-Berechtigungen fest
Das Festlegen der Sticky-Bit-Berechtigung für ein Linux-Verzeichnis ist sehr einfach und kann mit dem Befehl chmod erfolgen.
$ sudo chmod +t /var/share/
Anschließend können wir die Berechtigungen des Verzeichnisses überprüfen, um sicherzustellen, dass das Sticky-Bit jetzt gesetzt ist:
$ ls -ld /var/share/
drwxrwxrwt. 2 root root 4096 Mar 5 11:21 /var/share/
Schlussgedanken
In diesem Tutorial haben wir etwas über die Sticky-Bit-Berechtigung gelernt, die in einem Linux-Dateisystem verwendet wird. Wir haben auch gesehen, wie man die Berechtigung überprüft und sie einem Verzeichnis mit dem Befehl chmod
zuweist. Das Sticky-Bit ist für Nischenszenarien reserviert, in denen alle Benutzer eines Systems Berechtigungen für ein Verzeichnis benötigen und gleichzeitig die Sicherheit ihrer eigenen Dateien gewährleisten, sodass deren Inhalte nicht geändert werden können und die Dateien nicht gelöscht werden.