Mit dem s-Bit oder Sticky-Bit können Sie die Ausführung von ausführbaren Dateien oder die Behandlung von Verzeichnissen beeinflussen. Für die Funktionsweise von Setuid ist auch ziemlich wichtig.
Die häufigsten Anwendungen sind:
Das Sticky-Bit wird am häufigsten für Verzeichnisse in Dateisystemen für Unix-ähnliche Betriebssysteme verwendet. Wenn das Sticky-Bit eines Verzeichnisses festgelegt ist, behandelt das Dateisystem die Dateien in solchen Verzeichnissen auf eine spezielle Weise, sodass nur der Besitzer der Datei, der Eigentümer des Verzeichnisses oder das Stammverzeichnis die Datei umbenennen oder löschen kann.
Ebenso gut wie:
setuid und setgid (kurz für "Benutzer-ID bei Ausführung festlegen" bzw. "Gruppen-ID bei Ausführung festlegen") sind Unix-Zugriffsrechte-Flags, mit denen Benutzer eine ausführbare Datei mit den Berechtigungen des Eigentümers bzw. der Gruppe der ausführbaren Datei ausführen und das Verhalten ändern können in Verzeichnissen.
Sie können es also verwenden, um ein Verzeichnis zu "schützen" oder einem Benutzer ein Programm ausführen zu lassen, das erhöhte Berechtigungen benötigt, ohne sie dem Benutzer explizit zu erteilen. Zum Beispiel könnten Sie ein Skript haben, das root gehört und das Sticky-Bit gesetzt hat. Wenn Sie es ausführen, wird es so ausgeführt, als wären Sie root.
Wenn Sie sich die Manpage ansehen, werden Sie feststellen, dass s für das setuid / gid-Bit und t für das Löschbit stehen.
Benutzer- oder Gruppen-ID bei Ausführung (en) festlegen, Kennzeichen für eingeschränktes Löschen oder Sticky-Bit (t)
Siehe auch: