LINUXのお勉強21(パーミッション)

テーマ:

なんの因果かアナログ人間がLINUXを勉強することになった。

まずは本屋にいって色々書籍をみたが、レベル高すぎて全然わからん。

やっと見つけたのが新しいLINUXの教科書ってやつ。

アマゾンでも高評価ついとる。ざざっと見たら説明はとても詳しいし分かりやすい。

ってことで、これで勉強してみる。

目的はコマンドを覚えるため。

あわよくばLPIC101と102合格も狙う!?

 

 

■Chapter09

ファイルパーミッション、スーパーユーザー

 

◆P156.パーミッション変更(シンボルモード)
touch file.txt
chmod u-w file.txt  #オーナーの書き込み権限を禁止
chmod u+w file.txt  #オーナーの書き込み権限を追加
chmod g-w file.txt  #グループの書き込み権限を削除
chmod g+w file.txt  #グループの書き込み権限を追加
chmod ug=r file.txt #オーナー・グループの権限を読み取りだけにする

◆P158.パーミッションの変更(数値モード)
chmod 755 file.txt  #数値モードでパーミッション指定
 

<パーミッションの見方>

(権限)   r  w  x

(数値)   4  2  1

 

<例1>

(オーナー) (グループ) (その他ユーザ)

rwx    r-x     r-x

421    4 1     4 1

 ↓         ↓         ↓

 

  7       5       5

 

 

<例2>

(オーナー) (グループ) (その他ユーザ)

rw-    r--     r--

42      4       4   

 ↓          ↓        ↓

 6        4       4


◆補足 特殊なバーミッションSUID
ls -l /etc/passwd  #root以外書き込みできない
ls -l /usr/bin/passwd  #passwdのコマンドを確認 SUIDが設定されている
#SUID:ファイル所有者の権限で実行される。
chmod 4755 file1  #SUIDを設定
ls -l  #確認
chmod u-s file1  #SUID設定を解除
ls -l  #確認
chmod u+s file1 #SUIDを設定

ls -l  #確認

◆補足 特殊なバーミッションGUID
ls -ld work  #workのパーミッションを確認
chmod 2755 work  #SGIDを設定する
ls -ld work  #rwxrwsr-x SGIDが設定される
#ファイルやディレクトリはディレクトリの所有グループになる
su -  #rootにスイッチ
touch ~hide/work/file.txt  #rootでfile.txtを作成
ls -l ~hide/work  #file.txtの所属グループがhideになっている
exit  #rootからログアウト
chmod g-s work  #SGIDの設定解除

chmod g+s work  #SGIDを設定する
ls -ld work  #rwxrwxsr-x SGIDが設定される
su -  #rootにスイッチ
mkdir ~hide/work/dir4  #ディレクトリdir2を作成
ls -l ~hide/work  #dir4の所属グループがhideになっている
exit  #rootからログアウト
chmod g-s work  #SGIDの設定解除

ls -ld work  #確認

◆補足 特殊なパーミッション スティッキービット
ls -l /tmp  #rwxrwxrwt スティッキービットが設定されている。

#スティッキービット:自分以外のユーザーが作成したファイルを削除できない
touch /tmp/test.txt  #/tmp配下にファイルを作成
su - sakura  #ユーザーsakuraにスイッチ
rm /tmp/test.txt  #削除できない

chmod 1755 dir1  #スティッキービットを設定
ls -ld dir1  #確認
chmod o-t dir1  #スティッキービットを削除
ls -ld dir1  #確認
chmod o+t dir1  #スティッキービットを設定
ls -l dir1  #確認

◆補足 マスク値の設定
umask 027  #マスク値027で設定 file:666-027=640  directory:777-027=750
umask  #マスク値を確認
touch mask.txt  #mask.txtを作成
ls -l mask.txt  #640で作成されている
mkdir mask  #ディレクトリmaskを作成
ls -ld mask  #750で作成されている

◆補足 オーナー・グループの変更

touch file.txt
ls -l file.txt  #file.txtのオーナーとグループを確認
su -  #rootにスイッチ
chown sakura:sakura ~hide/file.txt #オーナーとグループをsakura sakuraに変更
exit
ls -l file.txt    #file.txtのオーナーとグループを確認

su -  #rootにスイッチ
chown hide.hide ~hide/file.txt #オーナーとグループをhide hideに変更
exit
ls -l file.txt    #file.txtのオーナーとグループを確認

su -  #rootにスイッチ
chown sakura ~hide/file.txt  #オーナーをsakuraに変更
exit
ls -l file.txt    #file.txtのオーナーを確認

su -  #rootにスイッチ
chgrp sakura ~hide/file.txt  #グループをsakuraに変更
exit
ls -l file.txt  #file.txtのグループを確認

 

 

つづきは次回。