DevToolbox

Linuxスティッキービットの説明 — chmod 1777と/tmpのセキュリティ

Linuxのスティッキービットを理解する。chmod 1777が世界書き込み可能なディレクトリでユーザーが互いのファイルを削除するのを防ぐ方法。

Special Permissions

詳細な説明

スティッキービットとは?

スティッキービットは、ディレクトリ内のファイル削除を制限する特殊なパーミッションビットです。

$ ls -ld /tmp
drwxrwxrwt 15 root root 4096 ... /tmp

パーミッションの末尾のtがスティッキービットを示しています。

chmod +t /shared/directory
chmod 1777 /tmp

ユースケース

スティッキービットは、複数のユーザーがファイルを書き込めるが互いの作業を削除できないようにする共有ディレクトリに不可欠です。/tmp以外にも、共有アップロードディレクトリや協力作業スペースに便利です。

試してみる — Linux Permission Reference

フルツールを開く

関連トピック

Linux SUID(Set User ID)の説明 — chmod 4755とセキュリティ

Special Permissions

Linux SGID(Set Group ID)の説明 — chmod 2775による共有ディレクトリ

Special Permissions

chmod 777が危険な理由 — セキュリティリスクの説明

Common Permissions

Linuxディレクトリパーミッションの説明 — rwxの違い

Directory & Web

chmod 755の説明 — 所有者フルアクセス、その他読み取り+実行

Common Permissions