Startseite

Klebriger Bit erklärt: Was ist das, wie unterscheidet es sich von SUID?

Updated on Dienstag, 1. April 2025

iBoysoft author Charlotte Lee

Written by

Charlotte Lee
Professional tech editor

Approved by

Jessica Shee

Deutsch English Français やまと Español Português Türkçe

Zusammenfassung: In diesem Artikel von iBoysoft wird erklärt, was ein Klebriger Bit ist, der Unterschied zwischen SUID und einem Klebrigen Bit sowie wie man es einstellt.

Zusammenfassung Klebriger Bit

In Linux und Unix-basierten Betriebssystemen spielt der Klebrige Bit eine entscheidende Rolle bei der Verwaltung von freigegebenen Verzeichnissen. Er verhindert, dass Benutzer Dateien löschen oder ändern können, die anderen Benutzern in öffentlich beschreibbaren Verzeichnissen gehören. Wenn Sie mehr über den Klebrigen Bit erfahren möchten, lesen Sie weiter.

In diesem Artikel werden wir uns genauer ansehen, was der Klebrige Bit ist, wie er sich von SUID (Set User ID) unterscheidet und wie man ihn einrichtet.

Was ist ein Klebriger Bit?

Der Klebrige Bit ist eine spezielle Berechtigung, die in Unix-basierten Betriebssystemen, einschließlich Linux, verwendet wird. Er wird in der Regel auf freigegebene Verzeichnisse wie /tmp angewendet, um Benutzer mit Schreibzugriff daran zu hindern, Dateien zu löschen oder zu ändern, die anderen gehören, um unbeabsichtigten Datenverlust oder Störungen zu vermeiden.

Im Wesentlichen wirkt der Klebrige Bit als Sicherheitsschutz in Multi-User-Umgebungen, indem er Dateibesitzern die Kontrolle über ihre Dateien ermöglicht, während anderen Benutzern das Schreiben von Dateien im selben Verzeichnis gestattet wird.

Diese Berechtigungseinstellung ist entscheidend, um sowohl vor bösartigen als auch vor versehentlichen Dateiänderungen zu schützen, insbesondere in Verzeichnissen, in denen mehrere Benutzer häufig interagieren. Durch die Beschränkung der Dateilöschung auf die Dateibesitzer schafft der Klebrige Bit eine sicherere und vorhersehbarere Umgebung für die Verwaltung temporärer Dateien und gemeinsam genutzter Ressourcen.

Was ist der Unterschied zwischen SUID und Klebrigem Bit?

SUID (Set User ID) und der Klebrige Bit sind beide spezielle Dateiberechtigungen in Unix-Systemen, aber sie dienen verschiedenen Zwecken. SUID ermöglicht einem Benutzer, eine Datei mit den Berechtigungen des Dateiinhabers anstelle der Berechtigungen des Benutzers auszuführen, der die Datei ausführt. Diese Berechtigung wird in der Regel auf ausführbare Dateien angewendet, die erhöhte Berechtigungen erfordern, wie zum Beispiel das passwd-Befehl, der es regulären Benutzern ermöglicht, ihre Passwörter mit Root-Berechtigungen zu ändern.

Der Klebrige Bit hingegen wird auf Verzeichnisse angewendet, um die Dateilöschung zu steuern. Wenn er in einem Verzeichnis gesetzt ist, stellt er sicher, dass nur der Dateibesitzer (oder der Root-Benutzer) Dateien innerhalb dieses Verzeichnisses löschen oder umbenennen kann, auch wenn andere Benutzer Schreibberechtigungen haben. Der Klebrige Bit wird häufig in freigegebenen Verzeichnissen wie /tmp verwendet, um zu verhindern, dass Benutzer versehentlich oder böswillig Dateien anderer Personen löschen.

Während beide Berechtigungen die Systemsicherheit verbessern, steuert SUID die Ausführung von Dateien mit erhöhten Privilegien, während das Sticky Bit das Löschen von Dateien in freigegebenen Verzeichnissen verwaltet. Sie erhöhen die Sicherheit in verschiedenen Bereichen: SUID für die Dateiausführung und das Sticky Bit für den Zugriff auf freigegebene Verzeichnisse.

Teile die Unterschiede zwischen SUID und Sticky Bit mit deinen Freunden!

Wie setzt man das Sticky Bit?

Nachdem du die spezifische Funktion des Sticky Bit und seinen Unterschied zu SUID verstanden hast, solltest du wissen, dass das Setzen des Sticky Bit die Sicherheit von freigegebenen Verzeichnissen erhöhen kann. Der Vorgang zum Setzen des Sticky Bit ist recht einfach, und du kannst den unten stehenden Schritten folgen, um es im Terminal zu setzen.

  1. Öffne das Terminal in Launchpad > Andere > Terminal.
  2. Überprüfe, ob das Sticky Bit bereits gesetzt ist: Du kannst den Befehl ls -ld /pfad/zum/verzeichnis verwenden, um die Berechtigungen des Verzeichnisses zu überprüfen. Wenn das Sticky Bit gesetzt ist, wird das letzte Zeichen der Berechtigungen ein t sein, zum Beispiel, drwxrwxrwt
  3. Setze das Sticky Bit: Um das Sticky Bit auf einem Verzeichnis zu setzen, verwende den folgenden Befehl:
    sudo chmod +t /pfad/zum/verzeichnis Zum Beispiel, um das Sticky Bit auf dem /tmp Verzeichnis zu setzen, führe aus:sudo chmod +t /tmp 
  4. Überprüfe die Einstellung: Nach dem Setzen verwende erneut ls -ld /pfad/zum/verzeichnis, um die Berechtigungen des Verzeichnisses zu überprüfen und sicherzustellen, dass das Sticky Bit korrekt angewendet wurde.

Jetzt ist das Sticky Bit gesetzt. Natürlich, wenn du das Sticky Bit entfernen musst, kannst du den folgenden Befehl verwenden:

sudo chmod -t /pfad/zum/verzeichnis

Teile diesen Artikel, wenn du ihn hilfreich findest!

iBoysoft author Charlotte Lee
Charlotte Lee

Charlotte is an English-German translator and writer at iBoysoft. She is capable of stranslating and creating articles in tech industry in a professional manner, helping German-speaking people solve computer and disk related problems.

Professional tech editor
Jessica Shee

Jessica Shee is a senior tech editor at iBoysoft. Throughout her 4 years of experience, Jessica has written many informative and instructional articles in data recovery, data security, and disk management to help a lot of readers secure their important documents and take the best advantage of their devices.

Politike
Erstattungspolitik
Terugbetalingsbeleid

No. 308, 3/F, Unit 1, Building 6, No. 1700, Tianfu Avenue North, High-tech Zone

Copyright© 2025 iBoysoft®. All Rights Reserved.

DMCA.com Protection Status