時々、/tmpと同様のディレクトリを作成することがあるけど、そのたびにスティッキービットのことを忘れるため、そのまとめ。

# sticky bit
$ chmod 1777 /tmp

# user s-bit
$ chmod 2777 /path/to/dir

# group s-bit
$ chmod 4755 /bin/foo

sticky bit

ディレクトリに対する設定。

これを有効すると、当該ディレクトリに対して以下の制約をつける。

• 誰でもそのディレクトリ下にファイル・ディレクトリを作ることができる
• 削除できるのは、当該ファイル・ディレクトリを作ったユーザのみ

group s-bit(2000)

実行ファイルに対する設定。
これを有効にすると、そのコマンドが所有グループの権限で実行される。

user s-bit (4000)

実行ファイルに対する設定。
これを有効にすると、実行時にそのコマンドが所有者の権限で実行される。

参考

• UNIXの部屋 コマンド検索:setuid (*BSD/Linux)