Что такое липкий бит в файловой системе UNIX?
Как администратор, когда и как вы бы его использовали?
Первоначально он использовался для указания ОС, что исполняемый файл должен быть кэширован в памяти, чтобы он загружался быстрее. Это использование в основном не рекомендуется, так как операционные системы теперь довольно хорошо разбираются в подобных вещах. На самом деле, я думаю, что теперь некоторые операционные системы используют его как намек на то, что исполняемый файл не должен кэшироваться.
Наиболее распространенное использование сегодня - создание каталога, в котором любой может создать файл, но только владелец файла в этом каталоге может удалить его. Традиционно, если у вас есть каталог, в который любой может писать, каждый также может удалить из него файл. установка липкого бита в каталоге делает так, что только владелец файла может удалить файл из каталога, доступного для записи всем.
Классическое использование этого - /tmp
каталог:
$ ls -ld /tmp
drwxrwxrwt 29 root root 5120 May 20 09:15 /tmp/
В t
в режиме есть липкий бит. Если бы это не было установлено, обычному пользователю было бы довольно легко вызвать хаос, удалив все из /tmp
. Поскольку многие демоны вставляют сокеты в /tmp
, по сути, это будет локальная DOS.