Linuxシステムの主な利点の1つは、他のシステムよりもセキュリティの脆弱性やエクスプロイトが発生しにくいことが知られていることです。 Linuxは間違いなく、ファイルシステムのセキュリティ権限をより柔軟かつきめ細かく制御できるようにします。これは、Linuxユーザーがセキュリティ権限を理解することが重要であることを意味している可能性があります。これは必ずしも正しいとは限りませんが、初心者ユーザーがLinuxのアクセス許可の基本を理解することは依然として賢明です。
Linuxのセキュリティ権限を表示する
Linuxのパーミッションについて学び始めるために、 PermissionDemoという名前の新しく作成されたディレクトリがあると想像してください。 。 cdを実行します ディレクトリ内でls-lを使用します Linuxのセキュリティ権限を表示するコマンド。時間変更で並べ替える場合は、 -tを追加します オプション。
ls -ltこの新しいディレクトリ内にはファイルがないため、このコマンドは何も返しません。
lsの詳細については オプションで、 man lsと入力してmanページにアクセスします コマンドラインで。
それでは、2つのファイルを作成しましょう: cat.txt およびdog.txt 空のコンテンツで;これは、タッチを使用して簡単に行うことができます 指図。 ペットという空のディレクトリも作成しましょう mkdirを使用 指図。 ls -lを使用できます これらの新しいファイルの権限を確認するには、もう一度コマンドを実行してください。
このコマンドからの出力の2つのセクションに注意を払う必要があります。
誰が許可を持っていますか?
最初に調べることは、誰を示します ファイル/ディレクトリにアクセスする権限があります。下の赤いボックスで強調表示されているセクションに注意してください。最初の列はユーザーを示しています アクセス権を持つユーザー。2番目の列はグループを示します。 アクセス権があります。
ユーザーには主に3つのタイプがあります:ユーザー 、グループ;およびその他 (基本的に、ユーザーでもグループでもありません)。もう1つあります:すべて 、つまり実質的にすべての人を意味します。
ルートを使用しているため root であるため、ユーザーとして任意のファイルまたはディレクトリにアクセスできます。 スーパーユーザーです。ただし、これは一般的には当てはまらず、おそらくユーザー名に制限されます。すべてのユーザーのリストは/etc / passwdに保存されます ファイル。
グループは/etc / groupで管理されます ファイル。
どのような権限がありますか?
ls -lからの出力の他のセクション 権限の適用に関連して注意を払う必要があること。上記で、ファイルdog.txtとcat.txt、および作成したディレクトリPetsの所有者とグループの権限がルートに属していることを確認しました。 アカウント。下の赤いボックスで強調表示されているように、さまざまなユーザー所有権タイプに権限を適用するために誰が何を所有しているかに関する情報を使用できます。
各行を5ビットの情報に分解できます。最初の部分は、それがファイルであるかディレクトリであるかを示します。ファイルには-のラベルが付いています (ハイフン)、およびディレクトリには dのラベルが付いています 。次の3つの部分では、ユーザーの権限について説明します。 、グループ 、およびその他 、 それぞれ。最後の部分は、アクセス制御リストのフラグです。 (ACL)、オブジェクトの権限のリスト。
Linuxの許可レベルは、文字または数字で識別できます。 3つの特権タイプがあります:
- 読む :rまたは4
- 書き込み: wまたは2
- 実行可能ファイル: eまたは1
各文字記号の存在( r 、 w 、または x )は、権限が存在することを意味しますが、- そうでないことを示します。以下の例では、ファイルは所有者が読み取りおよび書き込み可能であり、ユーザーがグループに属している場合にのみ読み取り可能であり、他のユーザーが読み取りおよび実行可能です。数値表記に変換すると、これは645になります(これがどのように計算されるかの説明については、下の画像を参照してください)。
その他の例をいくつか示します。
次の演習を行って、知識をテストしてください。
