Linuxのファイル権限は、インターネット上の多くの場所で非常によく文書化されています。実際、これはLinuxを最初に学ぶときに最初に学ぶことの1つです。 Linuxの権限は、個人のファイルやフォルダにアクセスしたり変更したりできるユーザーを制御するため、セキュリティの第1層です(Linuxでは、技術的にはすべてがファイルですが、それは別の日の議論です)。
Linuxの権限で利用できるドキュメントは幅広く利用できるため、ここでは詳細な説明は行いません。むしろ、これはLinuxを初めて使用する可能性があり、他の場所で入手できる公式ドキュメントを理解していない可能性がある人にとっては、素人の説明になります。日常のホームLinuxユーザーの場合、アクセス許可を頻繁に変更することはないかもしれません。ただし、パワーユーザーまたはシステム管理者にとって、権限はセキュリティ戦略の重要な部分です。さぁ、始めよう!
Linuxファイルのアクセス許可
日常のホームLinuxユーザーの場合、Linux権限には2つのブランチがあります :アクセス制限とユーザー制限。
アクセス制限 非常に簡単です。読み取り、書き込み、実行します。 読む 権限は、ファイルまたはフォルダの内容の可視性を付与します。つまり、読み取り権限がない場合、ファイルまたはフォルダの内容は表示されません。 書き込み ファイルまたはフォルダを変更する機能を付与します。 実行 実際にはいくつかの一般的な誤解があります。ファイルに関しては、実行 .debパッケージのインストールファイルやbashスクリプトのように、ファイルを「実行」できます。フォルダに関しては、実行 cd (ディレクトリを変更)フォルダに。 lsを使用できますが 読み取りでフォルダの内容を表示するコマンド 権限、実際には cd 実行せずにフォルダに 権限。
権限を頻繁に変更することはないかもしれません。ただし、パワーユーザーまたはシステム管理者にとって、権限はセキュリティ戦略の重要な部分です。さぁ、始めよう!
Linuxパーミッションの基本| Linux Chown
アクセス制限と同様に、ユーザー制限には、所有者、グループ、およびすべて/その他のユーザーの3種類があります。 所有者 非常に明白です、それはファイルを所有する人です。これは、Linuxの chownで変更できます。 指図。 グループ 所有者のグループに関係します。 UbuntuやMintなどの事前構成されたディストリビューションを実行している一般的なホームユーザーの場合、ユーザーアカウントはデフォルトですでにいくつかのグループに属している可能性があります。システム上の唯一のユーザーである場合、グループは実際には問題にならない可能性があります。ただし、例としてオフィスの設定を取り上げましょう。経理のユーザーは独自の経理グループを持っている可能性があるため、HRの誰かが経理のファイルのいずれかを表示したい場合、経理グループに属していない限り、表示することはできません。最後のユーザー制限は、すべて/他のユーザーです。これは「世界」の権限と考えることもできます。つまり、ファイルの所有者でも、ファイルの適切なグループにも属していないすべての人を意味します。
アクセス制限とユーザー制限の両方を組み合わせることで、特定のファイルまたはフォルダーに対する完全なアクセス許可が得られます。しかし、あなたは質問しているかもしれません、どのファイル/フォルダがどのような権限を持っているかをどうやって知るのですか?
ファイル/フォルダセットのアクセス許可を確認する方法
ファイルまたはフォルダの現在の権限を確認する最良の方法は、 ls -lを使用することです。 指図。これにより、現在の作業ディレクトリ(デフォルトでは/ home / user)内のすべてのファイルが一覧表示されます。これを行うと、それぞれが次のようなもので始まる数行の出力が表示される場合があります。
drwxrwxrwx
drwxr–r–
-r-xr-xr-x
これらの値は、指定された各ファイル/フォルダーのアクセス許可を示します。しかし、これに慣れていない場合、これはおそらく境界線のぎこちないように見えるので、これをもう少し詳しく見ていきましょう。これはもう少し読みやすく見えますか? dの後に気付くでしょう 最初にフラグを立てます。rwxには3つのグループがあります。 。ご想像のとおり、 rwx 読み取り、書き込み、実行を意味します。 3つのグループはユーザー制限、つまり所有者 、グループ 、およびすべて 、この順序で。 d 最初のフラグは、ファイルがディレクトリ(フォルダ)であるかどうかを示します。
したがって、最初のリストでは、ファイルはディレクトリであり、所有者 、グループ 、およびすべて 読んだ 、書き込み 、および実行 権限、つまりフルアクセス。 2番目のリストでは、所有者は読み取り、書き込み、実行を行っていますが、グループ およびすべて 読んだ のみ。
Linuxのファイルまたはフォルダのアクセス許可を変更するにはどうすればよいですか?
これは、 chmodを使用して行われます。 (モード変更)コマンド。 chmod 数値またはアルファベットのいずれかで使用できます。
上記の例の権限の各グループには、数値が割り当てられています。読み取り(r)パーミッションの値は4、書き込み(w)の値は2、実行(x)の値は1で、これらすべてを合計すると7になります。数値に基づく上記のファイルは、次のようになります。
d | 7 | 7 | 6
d | 7 | 4 | 4
– | 5 | 5 | 5chmodの例
この実際の出力はどこにも表示されませんが、これらの数値を使用して権限を変更できます。例:
chmod 755 [file/folder name]所有者にrwx、グループにr-x、すべてにr-xを付与します。権限をアルファベット順に変更することもできます。詳細な説明については、chmodのマニュアルページまたは前述のドキュメントを参照してください。ただし、上記の数値を使用する代わりに、 o + wなどの値を使用できます。 これにより、所有者に書き込み権限または g-x これにより、グループから実行権限が削除されます。
結論
うまくいけば、これでLinuxの権限の概要がわかります。 、特にこれまでに遭遇したことがない場合。 Linuxファイルのアクセス許可は、Linuxの調査を開始するための優れた方法です。これにより、システムのセキュリティが強化され、Linuxマシンをより細かく制御できるようになります。