Sticky bit

Nei sistemi operativi Unix e Unix-like, ed in generale nei sistemi POSIX, lo sticky bit è un permesso speciale che può essere associato ad un file (tipicamente ai file eseguibili) o ad una directory.

Per i file, principalmente di tipo eseguibile, l'utente amministratore li può etichettare, in gergo taggare, in modo da farli mantenere nella memoria principale, anche quando il bisogno di essi termina, per ridurre al minimo gli scambi che si verificherebbero quando si presentasse un'altra necessità, e i file adesso dovrebbero essere ricaricati dalla memoria secondaria, relativamente lenta.^[1] Questa funzione è diventata obsoleta a causa dell'ottimizzazione della tecnica di scambio, detta swapping.

Per le directory, quando il loro sticky bit è impostato, il filesystem tratta i file contenuti in tali directory in maniera speciale: solo il proprietario dei file, della directory o l'utente amministratore possono rinominare o cancellare i file. Senza lo sticky bit settato, qualsiasi utente con permessi di scrittura ed esecuzione nella directory potrebbero rinominare o cancellare i file contenuti in essa, indipendentemente dal proprietario dei file. Tipicamente questo bit viene settato alla directory dei file temporanei /tmp per prevenire che account di utenti ordinari possano cancellare o spostare file di altri utenti.

La moderna funzione dello sticky bit è rivolta alle directory: protegge esse e il loro contenuto dalla possibilità che vengano modificate maliziosamente da utenti non-proprietari; esso è presente nella maggior parte dei moderni sistemi Unix-like.

I file presenti in una cartella comune condivisa come /tmp fanno comunque affidamento ai singoli proprietari; gli altri utenti potrebbero non essere in grado di cancellarli, sovrascriverli o rinominarli.