Le bit collant est un bit de permission qui est défini sur un fichier ou un répertoire et qui permet à l'utilisateur d'avoir accès à l'information. uniquement l'utilisateur/le propriétaire du fichier/répertoire ou l'utilisateur root suppriment ou renomment le fichier, même lorsque les droits d'écriture sont accordés par le biais de la propriété du groupe .
Le bit collant peut être réglé avec :
chmod +t /directoryname
Ensuite, les utilisateurs disposant d'un droit d'écriture ne doivent pas pouvoir supprimer les fichiers contenus dans ce dossier. à moins qu'ils n'aient créé le fichier/dossier eux-mêmes . Vous pouvez également faire en sorte que tous les fichiers de ce dossier héritent de la propriété du groupe, en utilisant :
chmod g+s /directoryname
J'ai juste fait un petit test pour m'en assurer. J'ai créé un dossier nommé testfolder , avec propriété root:user1 . I set 775 les autorisations ( rwxrwxrw ) et a ensuite couru :
sudo chmod +t testfolder
pour lui donner un peu d'élasticité, et.. :
sudo chmod g+s testfolder
pour que les nouveaux fichiers héritent de la propriété du groupe.
Ensuite, je me suis connecté avec user2 qui est membre du groupe user1 . Je suis allé dans le dossier et j'ai essayé de supprimer le fichier testfile qui avait rwx autorisations pour le groupe user1 . Depuis le user2 est membre de ce groupe, il devrait être autorisé à le supprimer, mais ce n'est pas le cas. Permission refusée.
Après cela, j'ai décidé d'enlever la partie collante, en utilisant :
sudo chmod -t testfolder
puis j'ai essayé de supprimer à nouveau le fichier. Cela a fonctionné.
Je ne sais pas si c'est ce que vous recherchez puisque vous ne voulez pas que les utilisateurs se servent de touch ou mkdir . Cela leur interdirait seulement de supprimer des éléments tout en conservant l'écriture.
