Más allá de los permisos estándar de lectura, escritura y ejecución, Linux ofrece permisos especiales para un control de acceso avanzado. El último de estos permisos especiales que cubriremos es el bit adhesivo (sticky bit).
¿Qué es el Bit Adhesivo?
El bit adhesivo es una configuración de permiso que se puede aplicar a un directorio. Cuando se establece el bit adhesivo en un directorio, los archivos dentro de ese directorio solo pueden ser eliminados o renombrados por el propietario del archivo, el propietario del directorio o el usuario root. Esto es particularmente útil para directorios compartidos donde varios usuarios necesitan crear y administrar sus propios archivos sin interferir con los demás. Este concepto es una parte clave de la gestión del permiso de archivo Unix sticky bit.
Un Ejemplo Práctico: El Directorio /tmp
Un caso de uso común para el sticky bit en Linux es el directorio /tmp, que es una ubicación escribible por todos para archivos temporales. Examinemos sus permisos:
$ ls -ld /tmp
drwxrwxrwt 17 root root 4096 Dec 15 11:45 /tmpObserve la t al final de la cadena de permisos (rwxrwxrwt). Esta t indica que el bit adhesivo está establecido. Debido a esto, aunque cualquier usuario puede crear archivos en /tmp, no pueden eliminar ni mover archivos creados por otros usuarios. Esto evita que un usuario interrumpa el trabajo de otro en este espacio compartido.
Cómo Establecer el Bit Adhesivo
Puede establecer el bit adhesivo usando el comando chmod de dos maneras: modo simbólico o modo octal (numérico).
Para agregar el bit adhesivo usando el modo simbólico:
chmod +t mi_dir_compartidoPara establecer permisos usando el modo octal, antepone un 1 al código de permiso estándar de tres dígitos. La representación numérica para el bit adhesivo es 1.
# Esto establece los permisos a rwxr-xr-x con el bit adhesivo
chmod 1755 mi_dir_compartidoComprender el bit adhesivo es esencial para administrar entornos multiusuario y asegurar directorios compartidos de manera efectiva.