Das Sticky Bit

Aus LinWiki.de

Das Sticky Bit, Save Text Image "Bit haftend, klebend"

Inhaltsverzeichnis

[Bearbeiten] Wozu ist es gut

Um den Datendurchsatz bei Dateisystemen zu erhöhen.
Das Sticky Bit wird unterschiedlich bei Verzeichnissen und Dateien verwendet.

[Bearbeiten] Das Sticky Bit und Verzeichnisse

Alle dürfen hineinschreiben, löschen und umbenennen werden jedoch gesondert behandelt.

[Bearbeiten] Die einfachen Fälle
  • root darf alles
  • Die aktuelle uid des löschenden oder umbenennenden Prozesses ist die des Eigentümers der Datei.
[Bearbeiten] Etwas aufwändiger
  • Die aktuelle UID des löschenden oder umbenennenden Prozesses ist die des Eigentümers des schreiboffenen aber Sticky Bit-gekennzeichneten Verzeichnisses.
  • Die Schreibberechtigung der zu löschenden oder umbenennenden Datei ist so freizügig gesetzt, daß man die Datei selbst beschreiben darf.

Auszug aus: http://www.uni-bayreuth.de/lehre/unix_rz/vorlesung/dateibaum/setuid.html

[Bearbeiten] Das Sticky Bit und Dateien

Mit dem Sticky Bit gekennzeichnete Datei bleibt nach dem Ausführen im Speicher. Beim erneuten Ausführen der Datei ist es nicht mehr notwendig, diese von der Festplatte zu holen.
Diese Dateisystem-Durchsatz-Steigerung wird bei den aktuellen Rechnerleistungen kaum benötigt.
Wird das Sticky Bit verwendet, sind Sicherheitsüberlegungen anzuraten, wie nur für executable Dateien, jedoch nicht für Scriptdateien.

[Bearbeiten] Wo wird es verwendet

Folgende Verzeichnisse zum Beispiel bei Whitebox Linux manifestdestiny-respin1-binary-i386

Am Schluß mit T, t anstatt x gekennzeichet

Das Verzeichnis /tmp 

-bash-3.00# ls -ld /tmp
drwxrwxrwt  6 root root 4096 28. Sep 07:33 /tmp
-bash-3.00#

Mehrfach im Verzeichnis /var 

 -bash-3.00# ls -lh /var
insgesamt 164K
drwxr-xr-x   2 root    root    4,0K 11. Jul 18:42 account
drwxr-xr-x   9 root    root    4,0K 11. Jul 18:44 cache
drwxr-xr-x   3 netdump netdump 4,0K 11. Jul 18:42 crash
drwxr-xr-x   3 root    root    4,0K 11. Jul 18:42 db
drwxr-xr-x   3 root    root    4,0K 11. Jul 18:42 empty
drwxr-xr-x   3 root    root    4,0K 11. Jul 18:53 ftp

drwxrwx--T   2 root    gdm     4,0K 11. Jul 19:04 gdm

drwxr-xr-x  20 root    root    4,0K 11. Jul 18:57 lib
drwxr-xr-x   2 root    root    4,0K 28. Apr 2005  local
drwxrwxr-x   6 root    lock    4,0K 28. Sep 04:03 lock
drwxr-xr-x  13 root    root    4,0K 24. Sep 04:02 log
lrwxrwxrwx   1 root    root      10 11. Jul 18:40 mail -> spool/mail
drwxr-xr-x   2 root    root    4,0K 28. Apr 2005  nis
drwxr-xr-x   2 root    root    4,0K 28. Apr 2005  opt
drwxr-xr-x   2 root    root    4,0K 28. Apr 2005  preserve
drwxr-xr-x  15 root    root    4,0K 28. Sep 05:04 run
drwxr-xr-x  15 root    root    4,0K 11. Jul 18:44 spool

drwxrwxrwt   2 root    root    4,0K 28. Sep 05:04 tmp

drwx------   2 root    root    4,0K 29. Apr 2005  tux
drwxr-xr-x   8 root    root    4,0K 11. Jul 18:44 www
drwxr-xr-x   3 root    root    4,0K 11. Jul 18:43 yp
-bash-3.00#
  • t ... mit Ausführrecht gesetzt
  • T ... ohne Ausführrecht gesetzt

Wie auch gerne im "Spool" Verzeichnissen

[Bearbeiten] Wie wird es gesetzt

chmod a=rwx,u+t
chmod 1777

chmod o+t ../../verzeichnis
chmod a+t ../../verzeichnis

chmod o+t ../../Datei
chmod a+t ../../Datei

weiteres in 

man chmod
info chmod
chmod --help

[Bearbeiten] Wann wurde es entwickelt

[Bearbeiten] Weiteres

Von „http://de.linwiki.org/wiki/Das_Sticky_Bit
Diese Seite wurde zuletzt am 26. Mai 2010 um 09:27 Uhr geändert.
Diese Seite wurde bisher 4.032-mal abgerufen.