Accueil

Expliqué : Qu'est-ce que le Sticky Bit, comment diffère-t-il du SUID ?

Updated on mardi 1 avril 2025

iBoysoft author PierreDubois

Written by

PierreDubois
Professional tech editor

Approved by

Jessica Shee

Français English Deutsch やまと Español Português Türkçe

Résumé : Cet article d'iBoysoft explique ce qu'est le Sticky Bit, la différence entre le SUID et le Sticky Bit, et comment le configurer.

résumé-sticky-bit

Dans les systèmes d'exploitation Linux et Unix, le Sticky Bit joue un rôle crucial dans la gestion des répertoires partagés. Il empêche les utilisateurs de supprimer ou de modifier des fichiers appartenant à d'autres utilisateurs dans des répertoires où l'écriture est publique. Si vous souhaitez en savoir plus sur le Sticky Bit, continuez à lire.

Dans cet article, nous examinerons de plus près ce qu'est le Sticky Bit, comment il diffère du SUID (Set User ID), et comment le configurer.

Qu'est-ce que le Sticky Bit ?

Le Sticky Bit est une permission spéciale utilisée dans les systèmes d'exploitation basés sur Unix, incluant Linux. Il est généralement appliqué aux répertoires partagés, tels que /tmp, pour empêcher les utilisateurs ayant des droits d'écriture de supprimer ou de modifier des fichiers appartenant à d'autres personnes, évitant ainsi toute perte de données ou perturbation involontaire.

Essentiellement, le Sticky Bit agit comme une sauvegarde de sécurité dans des environnements multi-utilisateurs, permettant aux propriétaires de fichiers de contrôler leurs fichiers tout en autorisant d'autres utilisateurs à écrire des fichiers dans le même répertoire.

Ce réglage de permission est crucial pour prévenir à la fois les modifications de fichiers malveillantes et accidentelles, surtout dans les répertoires où plusieurs utilisateurs interagissent fréquemment. En limitant la suppression de fichiers aux propriétaires de fichiers, le Sticky Bit crée un environnement plus sûr et plus prévisible pour la gestion des fichiers temporaires et des ressources partagées.

Quelle est la différence entre SUID et Sticky Bit ?

Le SUID (Set User ID) et le Sticky Bit sont tous deux des permissions de fichier spéciales dans les systèmes Unix, mais ils servent à des fins différentes. Le SUID permet à un utilisateur d'exécuter un fichier avec les privilèges du propriétaire du fichier plutôt que les privilèges de l'utilisateur exécutant le fichier. Cette permission est généralement appliquée aux fichiers exécutables nécessitant des privilèges élevés, tels que la commande passwd, qui permet aux utilisateurs réguliers de changer leurs mots de passe avec les privilèges de root.

Le Sticky Bit, en revanche, est appliqué aux répertoires pour contrôler la suppression de fichiers. Une fois défini dans un répertoire, il garantit que seul le propriétaire du fichier (ou l'utilisateur root) peut supprimer ou renommer des fichiers dans ce répertoire, même si d'autres utilisateurs ont des droits d'écriture. Le Sticky Bit est couramment utilisé dans les répertoires partagés, comme /tmp, pour empêcher les utilisateurs de supprimer accidentellement ou malveillamment les fichiers d'autres personnes.

Alors que les deux permissions améliorent la sécurité du système, le SUID contrôle l'exécution des fichiers avec des privilèges élevés, tandis que le Sticky Bit gère les suppressions de fichiers dans les répertoires partagés. Ils renforcent la sécurité dans des domaines différents : le SUID pour l'exécution de fichiers et le Sticky Bit pour l'accès aux répertoires partagés.

Partagez les différences entre le SUID et le Sticky Bit avec vos amis !

Comment définir le Sticky Bit ?

Après avoir compris la fonction spécifique du Sticky Bit et comment il diffère du SUID, vous devez savoir que la définition du Sticky Bit peut renforcer la sécurité des répertoires partagés. Le processus de définition du Sticky Bit est assez simple, et vous pouvez suivre les étapes ci-dessous pour le définir dans le Terminal.

  1. Ouvrez le Terminal dans Launchpad > Autres > Terminal.
  2. Vérifiez si le Sticky Bit est déjà défini : Vous pouvez utiliser la commande ls -ld /chemin/vers/répertoire pour vérifier les autorisations du répertoire. Si le Sticky Bit est défini, le dernier caractère des autorisations sera t, par exemple, drwxrwxrwt.
  3. Définissez le Sticky Bit : Pour définir le Sticky Bit sur un répertoire, utilisez la commande suivante :
    sudo chmod +t /chemin/vers/répertoirePar exemple, pour définir le Sticky Bit sur le répertoire /tmp, exécutez :sudo chmod +t /tmp
  4. Vérifiez la définition : Après avoir défini, utilisez à nouveau ls -ld /chemin/vers/répertoire pour vérifier les autorisations du répertoire et vous assurer que le Sticky Bit a été correctement appliqué.

Maintenant, le Sticky Bit est défini. Bien sûr, si vous devez supprimer le Sticky Bit, vous pouvez utiliser la commande suivante :

sudo chmod -t /chemin/vers/répertoire

Partagez cet article si vous le trouvez utile !

 
iBoysoft author PierreDubois
PierreDubois

Pierre Dubois est un expert français en récupération de données et stockage sur disque, avec plus de 20 ans d'expérience dans le secteur. En tant qu'écrivain technique chevronné, Pierre offre des perspectives pratiques sur des sujets tels que l'entreposage de données, le cloud computing, la bascule en cas de défaillance et le SaaS, dans un style d'écriture clair et facile à comprendre. Ses articles sont appréciés par des millions de lecteurs du monde entier et ont été publiés dans diverses revues techniques et plateformes en ligne.

Professional tech editor
Jessica Shee

Jessica Shee is a senior tech editor at iBoysoft. Throughout her 4 years of experience, Jessica has written many informative and instructional articles in data recovery, data security, and disk management to help a lot of readers secure their important documents and take the best advantage of their devices.

Politiques
Politique de confidentialité
Politique de remboursement

No. 308, 3/F, Unit 1, Building 6, No. 1700, Tianfu Avenue North, High-tech Zone

Copyright© 2025 iBoysoft®. All Rights Reserved.

DMCA.com Protection Status