Linuxは、複数のユーザーが同じシステムにアクセスするマルチユーザーオペレーティングシステムです。システム管理者は、ユーザーが別のユーザーの機密ファイルにアクセスできないようにする責任があります。これらの理由から、Linuxは承認を所有権と許可の2つのレベルに分けています。
ファイルの所有権
各ファイルとディレクトリには3種類の所有者がいます。
- ユーザー: 「ユーザー」はファイルの所有者です。新しいファイルを作成すると、ファイルの所有者になります。
- グループ: すべてのユーザーは、特定の「グループ」の一部です。グループには複数のユーザーが含まれ、そのすべてのユーザーがファイルへの同じアクセス許可を持ちます。
- その他: システム内のすべてのユーザーとグループは「その他」と見なされます。
所有者は次の記号で示されます:
- u=ユーザー所有者
- g=グループ所有者
- o=その他
- a =すべて(ユーザー+グループ+その他)
chownで所有権を変更する
ファイルの所有権を表示するにはindex.html / var / www / html ディレクトリで、次のコマンドを実行します:
ls -l /var/www/html/index.html
次の出力が得られるはずです:
-rw-r--r-- 1 www-data www-data 11510 Feb 3 20:25 /var/www/html/index.html
ご覧のとおり、ファイルのグループとユーザーの所有者はwww-dataです。
ファイルの所有権を変更するための基本的な構文を以下に示します。
chown owner:group filename
ファイルの所有者を変更するにはindex.html ルートに、グループをルートにするには、次のコマンドを実行します:
chown root:root /var/www/html/index.html
-Rオプションはchownで使用できます ディレクトリの所有権を再帰的に変更するコマンド。
たとえば、ディレクトリの所有権を変更するには / var / www / html www-dataユーザーとして およびwww-dataグループとして 、次のコマンドを実行します:
chown -R www-data:www-data /var/www/html/
これにより、 / var / www /html/内にあるすべてのファイルとディレクトリの所有権が変更されます。
ファイルのアクセス許可
各ファイルとディレクトリには、次の3種類の権限があります。
- 読む: ファイルの内容を表示および読み取ることはできますが、ファイルを編集または変更することはできません。 「読み取り」権限でディレクトリのコンテンツを一覧表示できます。
- 書き込み: ファイルの内容を読み取って編集できます。ファイルの名前を変更して削除することもできます。 「読み取り」権限を使用して、ディレクトリ内のファイルを追加、削除、および名前変更できます。
- 実行: ファイルを実行できます。
権限は、8進数の権限を使用して定義されます 。これらは、3つの文字の3つのセットで作成された9つの文字です:
--- --- --- rwx rwx rwx user group other
各文字は特定の許可を示します:
- r: 読み取り許可
- w: 書き込み許可
- x: 実行許可
- –: 権限が設定されていません
権限も、以下に示すように数値形式で表されます。
- r (読み取り)=4
- w (書き込み)=2
- x (実行)=1
- – (許可なし)=0
- rwx =4 + 2 + 1 =7
- rw =4 + 2 =6
数学演算子を使用して、権限を追加および削除することもできます。
- +: 権限を追加します。
- -: 権限を削除します。
- =: 既存の権限を上書きします。
chmodで権限を変更する
Chmod 変更モードの略です 、これはファイルの権限を変更するために使用される基本的な構文です:
chmod permissions filename
ファイルの権限を確認するには、次のコマンドを実行します。
ls -l /var/www/html/index.html
出力:
-rw-r--r-- 1 www-data www-data 11510 Feb 3 20:25 /var/www/html/index.html
ご覧のとおり、ファイルの所有者は読み取り/書き込みを持っています 権限、グループは読み取り 許可と他の人は読んだ 許可。
実行を追加するには ユーザーへのアクセス許可については、次のコマンドを実行します。
chmod u+x /var/www/html/index.html
次に、次のコマンドを使用して権限を確認します。
ls -l /var/www/html/index.html
出力:
-rwxr--r-- 1 www-data www-data 11510 Feb 3 20:25 /var/www/html/index.html
グループなどに書き込み権限を追加するには、次のコマンドを実行します。
chmod g+w,o+w /var/www/html/index.html
次に、次のコマンドを使用して権限を確認します。
ls -l /var/www/html/index.html
出力:
-rwxrw-rw- 1 www-data www-data 11510 Feb 3 20:25 /var/www/html/index.html
他のユーザーから書き込み権限を削除するには、次のコマンドを実行します。
chmod o-w /var/www/html/index.html
次に、次のコマンドを使用して権限を確認します。
ls -l /var/www/html/index.html
出力:
-rwxrw-r-- 1 www-data www-data 11510 Feb 3 20:25 /var/www/html/index.html
8進数値を使用して権限を設定することもできます 。権限ごとに次の値を使用できます。
777 = rwxrwxrwx
765 = rwxrw-r-x
654 = rw-r-xr–
たとえば、ファイルの権限を変更して、ユーザーが読み取り/書き込みと実行できるようにします。 、グループは読むことができます および実行 その他は読むしかできません ファイル。
chmod u=rwx,g=rx,o=r /var/www/html/index.html
または
chmod 754 /var/www/html/index.html
結論
上記のガイドでは、Linuxで所有権と権限がどのように機能するかを学びました。また、ファイルとディレクトリの所有権と権限を設定および変更する方法も学びました。ファイルの所有権と権限について十分に理解できたと思います。今すぐLinuxVPSで試してみてください。