|
En informatique, le sticky bit (en abrégé « S ») est un attribut d'autorisation qui peut être défini sur un fichier ou un répertoire. Il contrôle qui peut supprimer ou renommer un fichier ou un répertoire et est généralement utilisé pour empêcher les modifications indésirables des fichiers ou des répertoires.
Bit collant expliqué :
- Lorsque le sticky bit est activé, seul le propriétaire du fichier ou du répertoire ou l'utilisateur root (administrateur) peut le supprimer ou le renommer.
- Lorsque le sticky bit n'est pas défini, tout utilisateur disposant d'autorisations d'écriture sur le répertoire peut supprimer ou renommer le fichier ou le répertoire.
- Conçu à l'origine pour le système d'exploitation Unix, le sticky bit est toujours pris en charge sous Linux, macOS, FreeBSD et d'autres systèmes de type Unix.
Utilisation courante de Sticky Bit :
1. Répertoires partagés :Le sticky bit est couramment utilisé sur les répertoires partagés comme /tmp ou /var/tmp pour empêcher les utilisateurs réguliers de supprimer les fichiers temporaires des autres.
2. Éditeurs :Certains éditeurs de texte, comme nano, peuvent définir le bit collant sur un fichier temporaire pour empêcher sa suppression jusqu'à la fermeture de l'éditeur.
3. Emplacements sécurisés :Le sticky bit peut être défini sur des répertoires sensibles ou critiques pour le système pour empêcher les utilisateurs non autorisés de renommer ou de déplacer des fichiers.
La définition du bit collant n'accorde pas d'autorisations supplémentaires pour supprimer ou renommer des fichiers ; son objectif principal est d’empêcher les autres de le faire.
En ce qui concerne la propriété des fichiers et des répertoires et les autorisations d'accès, les directives de sécurité du système et des individus doivent être suivies pour garantir un contrôle d'accès et l'intégrité du système appropriés.
|
