lunedì 16 marzo 2015

Ognuno ha il suo sticky bit che si merita!

Ora vi racconto, che forse neanche Juhan... Vabbe', lui ora è impegnato con lisp...lo state seguendo il corso, vero? :)

Lo sapete che l'associazione Gli Amici di Lubit è diventata un Lug?

Partiamo dall'inizio. Abbiamo creato un server, dove ognuno dei soci può accedervi tramite sftp. Ogni socio ha il suo utente, etc.

Abbiamo creato anche una cartella condivisa, cui ho dato un bel 777, tuttavia, non mi sembrava giusto che ogni utente potesse cancellare oltre ai suoi file anche quelli degli altri. Allora ho fatto ricorso allo sticky bit.

Ma cos'è uno sticky bit?

Lo sticky bit è un permesso speciale che può essere associato ad un file (tipicamente ai file eseguibili) o ad una directory.
Se lo sticky bit è abilitato su una cartella, il contenuto della stessa può essere eliminato solo dal proprietario che lo ha creato o dall'utente root (che tutto può). Nessun altro può eliminare i dati degli altri utenti in questa cartella. Questa è una misura di sicurezza per evitare la cancellazione di cartelle e dei loro contenuti, anche se gli altri utenti hanno autorizzazioni complete, in lettura e scrittura.


Per abilitare lo sticky bit sulla cartella condivisa, che si trova nella directory /home,

# chmod o+t cartella_condivisa

Per disabilitarlo

# chmod -t cartella_condivisa

Una particolarità.

$ cd /

$ ls -la




Se andate a vedere i permessi della directory /tmp, noterete che è già abilitato lo sticky bit, lo si capisce dalla presenza della "t" ;)

Per saperne di più: qui e qui.

Alla prossima! 

1 commento: