スティッキービット
時々、/tmpと同様のディレクトリを作成することがあるけど、そのたびにスティッキービットのことを忘れるため、そのまとめ。
# sticky bit
$ chmod 1777 /tmp
# user s-bit
$ chmod 2777 /path/to/dir
# group s-bit
$ chmod 4755 /bin/foo
sticky bit
ディレクトリに対する設定。
これを有効すると、当該ディレクトリに対して以下の制約をつける。
- 誰でもそのディレクトリ下にファイル・ディレクトリを作ることができる
- 削除できるのは、当該ファイル・ディレクトリを作ったユーザのみ
group s-bit(2000)
実行ファイルに対する設定。
これを有効にすると、そのコマンドが所有グループの権限で実行される。
user s-bit (4000)
実行ファイルに対する設定。
これを有効にすると、実行時にそのコマンドが所有者の権限で実行される。
