19 de set de 2019

Sticky Bit em diretórios públicos

Olá, meu caro!  Como vai? Bem?



The Sticky bit...  é utilizado como modo de controle(permissão) em diretórios públicos (ou outros diretório com permissão de rw para todo mundo) para proteger arquivos e sub-diretórios proprietários de usuários regulares de serem deletados ou movidos por outros usuários regulares. Simples, não é?
Pois bem, este atributo é setado no diretório /tmp como mostrado abaixo: 

#ls -lad /var /tmp
drwxrwxrwt. 19 root root 4096 Sep 19 21:37 /tmp
drwxr-xr-x. 21 root root 4096 Sep 19 21:39 /var


Para adicionar está premissa:


#mkdir Downloads -v
mkdir: created directory ‘Downloads’
#ls -ld Downloads/
drwxr-xr-x. 2 root root 6 Sep 19 21:35 Downloads/
#chmod o+t Downloads/
#ls -ld Downloads/
drwxr-xr-t. 2 root root 6 Sep 19 21:35 Downloads/

#or

#chmod 1755 Downloads/

#or

#chmod o+t Downloads/

Em chmod 1775, quando o dígito 1 é inserido nas permissões ele habilita o Sticky Bit.


Para remover:

#chmod 755 Downloads/
#ls -ld Downloads/
drwxr-xr-x. 2 root root 6 Sep 19 21:35 Downloads/


Para identificar diretórios com esta premissa habilitada:

#find /var/tmp/ -type d -perm -1000
/var/tmp/
/var/tmp/systemd-private-5a9d242ac66a4eb1beeafe67ccf07d2b-ntpd.service-Tf5EUg/tmp
/var/tmp/systemd-private-5a9d242ac66a4eb1beeafe67ccf07d2b-mariadb.service-XQ50kM/tmp
/var/tmp/systemd-private-5a9d242ac66a4eb1beeafe67ccf07d2b-elasticsearch.service-pciQVR/tmp
/var/tmp/systemd-private-5a9d242ac66a4eb1beeafe67ccf07d2b-httpd.service-iFakV1/tmp

Você pode buscar em todo o sistema por arquivos com está permissão habilitada.


É isso, até o próximo.