ファイルを誰でも書き込めるが、所有者しかファイルを削除できないディレクトリを作成する(スティッキービット)

HOMELinux技術 リナックスマスター.JP(Linuxマスター.JP)LinuxtipsLinuxtips, ディレクトリ・ファイル操作 > ファイルを誰でも書き込めるが、所有者しかファイルを削除できないディレクトリを作成する(スティッキービット)

Linuxサーバー管理者の技術を2日で学べる「初心者向けリナックスセミナー」
30日掛かって覚えるプロの技術を、たった2日間で学習できます。
リナックスマスター2日間集中セミナー【CentOS7版】
 (今すぐ↑をクリックしてください。)

複数のユーザー間でファイルを共有し、編集できるようにファイルに書き込み権限を設定すると、場合によっては、他のユーザーにそのファイルを削除されてしまう場合があります。

このような間違いを防ぐためにLinuxにはスティッキービットという仕組みがあります。
これを使用してディレクトリにスティッキービットを設定すると、設定されたディレクトリ内では、ファイルに書き込み権限が設定されていて所有者以外ふぃあるの削除は出来なくなります。

スティッキービットの設定は、chmodコマンドにa+tオプションを指定して実行します。
また、/tmpディレクトリは最初からスティッキービットが設定されており、root以外の権限ではファイルを削除できなくなっています。

スティッキービットが設定された/tmpディレクトリの動作を確認する

[pakira@Dolphin c]$ ls -ld /tmp
drwxrwxrwt 3 root root 4096 Feb 4 10:30 /tmp/
↑「drwxrwxrwt」の最後のtがスティッキービットを意味します。

[pakira@Dolphin tmp]$ ls -l
合計 80
-rw-r--r-- 1 nobody nobody 90112 Feb 4 09:18 test.db
[pakira@Dolphin tmp]$ rm test.db
rm: 書き込み保護されたファイル `test.db' を削除しますか(yes/no)? y
rm: リンク `test.db' を削除できません: 許可されていない操作です

↑tmpディレクトリ内にあるtest.dbファイルを削除しようとしたが、スティッキービットによって削除出来ません。



■CentOS7.1サーバー構築マニュアルを無料プレゼント
 「CentOS7.1」のサーバー構築手順、「VMware Player」の
 ダウンロードとインストール手順をまとめたマニュアルを
 無料でプレゼントしています。


 詳しくは↓のページで説明していますので、今すぐクリックしてダウンロードしてください。
 無料マニュアルをダウンロードする  無料マニュアルをダウンロードする