Linux / Unix のファイル権限: 読み取り、書き込み、および変更の方法
Linux は、多数のユーザーが同時にアクセスできるマルチユーザー オペレーティング システムである UNIX のクローンです。Linux は、変更せずにメインフレームやサーバーで使用することもできます。ただし、不審なユーザーや悪意のあるユーザーが重要なデータを破壊、変更、削除する可能性があるため、セキュリティ上の懸念が生じます。セキュリティを効果的にするために、Linux は認証を 2 つのレベルに分けます。
- 所有権
- 許可
Linux ファイルの概念 許可 と 所有権 Linux では非常に重要です。 ここでは、Linux のパーミッションと所有権について説明し、両方について説明します。 から始めましょう 所有権
クリック こちら ビデオにアクセスできない場合
Linux ファイルの所有権
Unix/Linux システム上のすべてのファイルとディレクトリには、以下に示す 3 種類の所有者が割り当てられます。
ユーザー
ユーザーはファイルの所有者です。 デフォルトでは、ファイルを作成した人がその所有者になります。 したがって、ユーザーは所有者と呼ばれることもあります。
グループ
ユーザー グループには、複数のユーザーを含めることができます。 グループに属するすべてのユーザーは、ファイルへの同じ Linux グループ アクセス権を持ちます。 多くの人がファイルへのアクセスを必要とするプロジェクトがあるとします。 各ユーザーに手動でアクセス許可を割り当てる代わりに、すべてのユーザーをグループに追加し、このグループ メンバーのみがファイルを読み取ったり変更したりできないように、ファイルにグループ アクセス許可を割り当てることができます。
その他
ファイルにアクセスできるその他のユーザー。 この人物はファイルを作成しておらず、ファイルを所有できるユーザーグループにも属していません。 実際には、それは他のすべての人を意味します。 したがって、他のユーザーに権限を設定することは、世界に権限を設定することとも呼ばれます。
ここで大きな疑問が生じます Linux の区別 これら XNUMX つのユーザー タイプの間で、ユーザー「A」が他のユーザー「B」の重要な情報/データを含むファイルに影響を与えることができないようにします。 自分の仕事をする同僚を望まないようなものです。 Linuxコンピューター、画像を表示します。 ここが 権限 設定し、定義します ユーザーの行動.
理解しましょう 許可制度 Linuxで。
Linuxファイルのアクセス許可
UNIX/Linux システム内のすべてのファイルとディレクトリには、上で説明した 3 人の所有者全員に対して次の 3 つの権限が定義されています。
- 読む: この許可により、ファイルを開いて読み取る権限が与えられます。 ディレクトリの読み取り権限により、その内容を一覧表示できます。
- 書きます: 書き込み許可により、ファイルの内容を変更する権限が与えられます。 ディレクトリに対する書き込み権限により、ディレクトリに格納されているファイルを追加、削除、および名前変更する権限が与えられます。 ファイルへの書き込み権限が必要であるが、ファイルが保存されているディレクトリへの書き込み権限がないシナリオを考えてみましょう。 ファイルの内容を変更できるようになります。 ただし、ディレクトリからファイルの名前を変更したり、移動したり、削除したりすることはできません。
- 実行します。 In Windows、実行可能プログラムには通常「.exe」という拡張子が付いており、簡単に実行できます。 Unix/Linux では、実行権限が設定されていないとプログラムを実行できません。実行権限が設定されていない場合でも、(読み取りおよび書き込み権限が設定されていれば) プログラム コードを表示/変更することはできますが、実行することはできません。
例を挙げて、Linux でのファイルのアクセス許可を見てみましょう。
ls – l 端末で与える
ls - l
ここでは、強調表示しました 「-rw-rw-r–」この奇妙に見えるコードは、所有者、ユーザー グループ、および世界に与えられた Unix のアクセス許可について教えてくれるものです。
ここで、最初の '–' は、ファイルを選択したことを意味します.p>
それ以外の場合、ディレクトリの場合は、 d 示されたでしょう。
キャラクターは覚えやすいです。
r =読み取り許可
w =書き込み許可
x =実行権限
– =許可なし
このように見てみましょう。
コードの最初の部分は 'rw-'. これは、所有者「ホーム」が次のことができることを示唆しています。
- ファイルを読む
- ファイルの書き込みまたは編集
- 実行ビットが「-」に設定されているため、ファイルを実行できません。
設計上、Fedora、CentOS、 Ubuntu, などを実行すると、ユーザー名と同じグループ名のグループにユーザーが追加されます。 したがって、ユーザー「tom」は「tom」という名前のグループに追加されます。
XNUMX番目の部分は 'rw-'. ユーザー グループ「ホーム」およびグループ メンバーに対しては、次のことができます。
- ファイルを読む
- ファイルの書き込みまたは編集
XNUMX 番目の部分は、すべてのユーザーを意味する世界向けです。 それは言う 'r–'. つまり、ユーザーは次のことしかできません。
- ファイルを読む
「chmod」コマンドを使用して Linux でファイル/ディレクトリのアクセス許可を変更する
同僚に自分の個人的な画像を見られたくないとしましょう。 これは、ファイルのパーミッションを変更することで実現できます。
' を使用できますchmod' 「モード変更」を表すコマンド。 コマンドを使用して、所有者、グループ、および世界のファイル/ディレクトリにアクセス許可 (読み取り、書き込み、実行) を設定できます。
構文:
chmod permissions filename
使用方法は2つあります command –
- 絶対モード
- 記号モード
Linux の絶対 (数値) モード
このモードでは、ファイル 権限は文字ではなく、XNUMX 桁の XNUMX 進数で表されます.
以下の表には、すべての権限タイプの番号が示されています。
数 | 権限の種類 | シンボル |
---|---|---|
0 | 無許可 | - |
1 | 実行する | -バツ |
2 | 書きます | -w- |
3 | 実行 + 書き込み | -wx |
4 | 読む | NS- |
5 | 読み取り + 実行 | rx |
6 | 読み取り + 書き込み | rw- |
7 | 読み取り + 書き込み + 実行 | rwx |
実際の chmod permissions コマンドを見てみましょう。
上記のターミナル ウィンドウで、ファイル 'sample' のアクセス許可を '764' に変更しました。
「764」絶対コードは次のように言います:
- 所有者は読み取り、書き込み、および実行できます
- ユーザーグループは読み書き可能
- 世界は読むことしかできない
これは「-rwxrw-r–」と表示されます
これは、絶対番号を割り当てることで、Linux on file のユーザー権限を変更する方法です。
Linux のシンボリック モード
絶対モードでは、3 人の所有者全員の権限を変更します。 シンボリック モードでは、特定の所有者の権限を変更できます。 数学記号を利用して Unix ファイルのアクセス許可を変更します。
Operaタ | 説明 |
---|---|
+ |
ファイルまたはディレクトリにアクセス許可を追加します |
– |
権限を削除します |
= |
権限を設定し、以前に設定した権限を上書きします。 |
さまざまな所有者は次のように表されます –
ユーザーの表記 | |
---|---|
u |
ユーザー/所有者 |
g |
グループヘッド |
o |
他の |
a |
を |
755のような数字ではなく、rwxのような文字で権限を使用します。例を見てみましょう。
Linux での所有権とグループの変更
ファイル/ディレクトリの所有権を変更するには、次のコマンドを使用できます。
chown user filename
ファイルまたはディレクトリのユーザーとグループを変更したい場合は、次のコマンドを使用します。
chown user:group filename
これを実際に見てみましょう
グループ所有者のみを変更したい場合は、次のコマンドを使用します。
chgrp group_name filename
'chgrp' チェンジグループの略です。
先端
- ファイル /etc/group には、システムで定義されているすべてのグループが含まれています。
- 「groups」コマンドを使用すると、自分がメンバーになっているすべてのグループを見つけることができます。
- コマンド newgrp を使用すると、デフォルト グループ以外のグループのメンバーとして作業できます。
- 2 つのグループが同じファイルを所有することはできません。
- Linux にはネストされたグループがありません。 あるグループが他のグループのサブグループになることはできません
- x- eディレクトリを実行するということは、ディレクトリに「入る」ことが許可され、サブディレクトリへのアクセスが許可されることを意味します
- ファイルとディレクトリに設定できる他の権限もありますが、これについては後ほどの高度なチュートリアルで説明します。
概要
- マルチユーザー システムである Linux は、セキュリティのために権限と所有権を使用します。
- Linuxシステムには、ユーザー、グループ、その他の3つのユーザータイプがあります。
- Linux では、ファイルのアクセス許可が、r、w、x で示される読み取り、書き込み、および実行に分割されます。
- ファイルのアクセス許可は「chmod」コマンドで変更できます。このコマンドはさらに絶対モードとシンボリック モードに分けることができます。
- 'chown' コマンドはファイル/ディレクトリの所有権を変更できます。次のコマンドを使用します: chown user file または chown user:group file
- 「chgrp」コマンドはグループの所有権を変更できます chgrp グループのファイル名
- x – ディレクトリの実行とはどういう意味ですか? A: ディレクトリに「入る」ことが許可され、サブディレクトリにアクセスできるようになります。