UNIXには,「stickyビット」と呼ばれる属性が用意されており,この属性をディレクトリやファイルに付けることで管理者(root)のみが削除できるように設定できる。
例として,/tmp/ディレクトリなどは,さまざまなロックファイルなどが書き出されて削除されることが考えられる。一般ユーザーであっても編集が可能なため注意が必要だろう。次のように指定して,最後のビット(フラグ)が「t」でない場合,後述するstickyビットの設定をしておいたほうがよいだろう。
自分だけのマシンであれば神経質にならなくてもよいが,大勢のユーザーを抱えるサーバでは必須だろう。
$ ls -ld /tmp/ drwxrwxrwt 3 root root 1024 Jan 17 04:02 /tmp/ ※ここでの例では,stickyビットが設定されていることが分かる |
「+t」オプションでstickyビットを設定する
# chmod +t /tmp |
Copyright © ITmedia, Inc. All Rights Reserved.