Além das permissões padrão de leitura, gravação e execução, o Linux oferece permissões especiais para controle de acesso avançado. A última dessas permissões especiais que abordaremos é o sticky bit (bit pegajoso).
O que é o Sticky Bit?
O sticky bit é uma configuração de permissão que pode ser aplicada a um diretório. Quando o sticky bit está definido em um diretório, os arquivos dentro desse diretório só podem ser excluídos ou renomeados pelo proprietário do arquivo, pelo proprietário do diretório ou pelo usuário root. Isso é particularmente útil para diretórios compartilhados onde vários usuários precisam criar e gerenciar seus próprios arquivos sem interferir nos outros. Este conceito é uma parte fundamental do gerenciamento de permissões de arquivo Unix sticky bit.
Um Exemplo Prático: O Diretório /tmp
Um caso de uso comum para o sticky bit no Linux é o diretório /tmp, que é um local gravável por todos para arquivos temporários. Vamos examinar suas permissões:
$ ls -ld /tmp
drwxrwxrwt 17 root root 4096 Dez 15 11:45 /tmpNote o t no final da string de permissão (rwxrwxrwt). Este t indica que o sticky bit está definido. Por causa disso, embora qualquer usuário possa criar arquivos em /tmp, eles não podem excluir ou mover arquivos criados por outros usuários. Isso impede que um usuário perturbe o trabalho de outro neste espaço compartilhado.
Como Definir o Sticky Bit
Você pode definir o sticky bit usando o comando chmod de duas maneiras: modo simbólico ou modo octal (numérico).
Para adicionar o sticky bit usando o modo simbólico:
chmod +t meu_dir_compartilhadoPara definir permissões usando o modo octal, você antepõe um 1 ao código de permissão padrão de três dígitos. A representação numérica para o sticky bit é 1.
# Isso define as permissões como rwxr-xr-x com o sticky bit
chmod 1755 meu_dir_compartilhadoCompreender o sticky bit é essencial para gerenciar ambientes multiusuário e proteger diretórios compartilhados de forma eficaz.