Linuxの基本的な権限:chmodを使用したubuntu / debian
目次:
パーミッションは、Linux(実際には、すべてのUnixベースのシステム)の最も重要な側面の1つです。 これらはさまざまな目的で使用されますが、主にシステムとユーザーのファイルを保護するために使用されるため、CHMODコマンドを使用して任意の権限を変更できます。
コンテンツインデックス
ガイドについて読むことをお勧めします:
- Debian vs Ubuntu 。 Linuxでの正しい電子メールに最適なアプリケーション 。 Linuxパッケージマネージャー:PACMAN、YUM、APT Linuxディストリビューションの改善 。 Ubuntu 16.10から起動可能なUSBを作成します 。
Linux、Ubuntu、Debianの基本的な権限とCHMOD
権限を操作することは、興味深いと同時に複雑な作業です。 しかし、そのような複雑さは、困難として解釈されるべきではなく、 さまざまな構成を処理する可能性として解釈されるべきです。これにより、ファイルとディレクトリのさまざまなタイプの保護を作成できます。
Linuxの構成、管理、保守を担当するユーザーであるため、システムで無制限の アクションを実行 できるのはスーパーユーザー(root)だけです。 たとえば、各ユーザーが実行、 作成、変更などできるものを決定するのはこれです。
もちろん、各システムユーザーが実行できる操作を指定する方法は、アクセス許可を決定することです。 したがって、この記事では、 ファイルとディレクトリのアクセス許可を設定する方法と、 それらを変更する方法について説明します 。
権限の説明
- drwx ——- rw-rw-r–
上記の行は、ディレクトリとその権限をリストするために書かれたコマンド(ls -l)の出力を表しています。 表示される2つの要素 (「drwx——」と「-rw-rw-r–」)は、ディレクトリとファイルの権限を表示するために使用される方法です。 私たちが研究するのは、チェーンと呼ばれるこの要素です。
興味深い点は、Linuxはすべてのディレクトリをファイルとして扱うため、権限は両方に等しく適用されるということです。 これらのアクセス許可は 、タイプ、所有者、グループ、およびその他のアクセス許可を示す4つの部分に分割できます 。
文字列の最初の文字はファイルのタイプを示します。「d」の場合はディレクトリを表し、「-」の場合はファイルと同じです。 ただし、次の表に示すように、 他の文字が他のタイプのファイルを示すように表示される場合があります。
- d :ディレクトリb :ブロックファイルc :特殊文字ファイルp :チャネルs :ソケット- :通常のファイル
ここで、残りの文字列に9文字が残っていることに注意してください。 あなたは最初のものが何を意味するか知っています。 その他は3つのグループに分けられ、それぞれが所有者、グループ、その他すべてを表します。 例の2行目(-rw-rw-r–)を使用して、最初の文字を残し、 残りの文字列を3つの部分に分割すると、次のようになります。
- rw- :最初の部分は所有者権限を意味します。 rw- :2番目の部分は、ユーザーが属するグループの権限を意味します。 r– :3番目の部分は、他のユーザーへの権限を意味します。
これらの文字の意味を理解しましょう(r、w、x、- )。 基本的に、読み取り、書き込み、実行の3つのタイプの権限があります。
読み取りにより、ユーザーはファイルの内容を読み取ることができますが、変更することはできません。 書き込みにより、ユーザーはファイルを変更できます。 名前が示すように、実行により、ユーザーはファイルが実行可能であればファイルを実行できます。
しかし、アクセス許可が単独で機能しない、つまり、ユーザーが読み取り、書き込み、または実行のアクセス許可を持っている場合があります。 権限は連動します。 これは、 各ファイル/ディレクトリに3つの確立されたアクセス許可があることを意味します 。 ユーザーに対してこれらのアクセス許可のいずれを有効にするかを決定するのは所有者の 責任です。
たとえば、特定の数のユーザーがファイルを変更する権限を持っている可能性がありますが、他のユーザーはそうではありません。 したがって、グループを使用する必要があります。 この場合、 このファイルの書き込み権限はグループに付与されるため、すべてのメンバーユーザーがファイルを変更できます。 権限には注意が必要です 。 たとえば、 読み取り権限が有効になっていない場合に、ユーザーが書き込み権限を持っている と報告 するもの 。
文字列の分割の意味がわかったので、 文字r、w、x、および文字が何を表すかを理解しましょう。
- r :読み取り権限を意味しますw :書き込み権限を意味しますx :実行権限を意味します-無効な権限を意味します。
権限が表示される順序はrwxです。 したがって、例のチェーンを4つの部分に分割することで理解します 。
行1:
- drwx ——–はディレクトリです(d)-所有者は読み取り、変更、および実行できます(rwx)-グループは読み取り、変更、または実行できません(-)-他のユーザーは読み取り、変更、または実行できません(-)。
2行目:
- -rw-rw-r––はファイル(-)です-所有者はファイルの読み取りと変更はできますが、実行はできません。 このファイルは実行可能ではないことに注意してください。実行権限が無効になっているように見えます(rw-)-グループは所有者と同じ権限を持っています(rw-)-他のユーザーはファイルを読み取る権限のみを持っていますが、変更または実行できません( r–)。
次の表は、最も一般的な権限を示しています。
- ---:権限なし–:読み取り権限r-x:読み取りと実行r-:読み取りと書き込みrwx:読み取り、書き込み、実行
chmodによるアクセス許可の設定
前のトピックでは、少なくともパーミッションとは何か、Linuxでのそれらの重要性についての概念を理解しました 。 パーミッションの設定方法を学ぶ時が来ました。これは、 chmod(モードの変更)コマンドによって行われます 。 このコマンドの興味深い詳細は、記号と数値の2つの方法でアクセス許可を構成できることです。 まず、シンボリックメソッドについて説明します。
chmodを使用してシンボリックフォームをより明確に表示するには、そのようなシンボルが2つのリストにあり、それらの組み合わせがアクセス許可を生成するとします。
リスト1
u:ユーザー
g:グループ
O(大文字の「o」):その他
へ:すべて
リスト2
r:読書
w:書く
x:実行
これら2つのリストのシンボルを組み合わせるために、演算子が使用されます。
+(プラス記号):権限を追加
-(マイナス記号):権限を削除
=(等号):許可設定
この結合がどのように行われるかを示すために、ユーザーのtest.txtファイルに書き込み権限を追加するとします。 入力した注文は次のとおりです。
chmod u + w test.txt
「u」はユーザーに権限が付与されていることを示し、プラス記号(+)は権限が追加されていることを示し、「w」は付与されている権限が書き込みであることを示しています。
グループに読み取りおよび書き込み権限を付与する場合 、コマンドは次のようになります。
chmod g + rw test.txt
ここで、ファイルtest.txtに、グループで使用できるすべての権限が必要であると想定します。 次に、以下を使用できます。
chmod g = rwx test.txt
ヒント:ファイルとディレクトリを作成します。 次に、許可をchmodと組み合わせてみます。 これは、このリソースを理解する上で非常に役立ちます。
数値法でchmodを使用する
数値でchmodを使用することは、非常に実用的なタスクです。 各許可の記号として文字を使用する代わりに、数字が使用されます。 権限が有効になっている場合は、値1が割り当てられます。それ以外の場合は、値0が割り当てられます。
Ubuntuに最適なオフィスアプリケーションしたがって、数値形式の許可文字列r-xr—–は101100000になります。この1と0の組み合わせは2進数です。 ただし、10進数形式(つまり、0から9までの数値)を追加する必要があります。 このため、次の表に注意してください。
| 許可 | バイナリ | 10進数 |
| --- | 000 | |
| --x | 001 | 1 |
| -w- | 010 | 2 |
| -wx | 011 | 3 |
| r– | 100 | 4 |
| rx | 101 | 5 |
| rw- | 110 | 6 |
| rwx | 111 | 7 |
バイナリシステムがわからない場合は、この0と1のテーブルが0〜7の数値とどのように関係しているのか疑問に思う必要があります。バイナリシステムは数値0と1でのみ機能するため(10進数は0から9、つまり、私たちが日常生活で使用する番号付けシステムです。値を表すにはシーケンスが必要です。 したがって、前の表の「バイナリ」列は、0から7までの数値のバイナリ値が10進法でどのように見えるかを示しています。
次に、前の段落の説明を「許可」の列に関連付けます。 それを例示するために、許可値rw-を使用します。これは、バイナリ値が110で、10進数では数値6に対応します。したがって、許可を作成するためにrw-または110を使用する代わりに、数値6では、1つの許可を表すのに3つではなく1つの数字のみを使用することに注意してください。 したがって、許可チェーンr – r – r–は、10進数のr–が4に等しいため、444で表すことができます。次の例を見てください。
chmod 600 notes.txt
このように、6はrw-と同等であり、0は-と同等であるため、権限rw ——-がnotes.txtファイルに付与されます。 ゼロが2回出現するため、600という値が形成されます。
その他の例:
chmod 755 test.txt
ファイルの所有者(7)に読み取り、書き込み、実行のアクセス許可を割り当て、同じグループのユーザー(5)と他のユーザー(5)にも読み取りと実行を許可します。
chmod 640 test.txt
所有者には読み取りと書き込みのアクセス許可(6)を割り当て、同じグループのユーザーには読み取り専用(4)を割り当て、他のユーザーにはアクセス許可を割り当てません(0)。
上記のコマンドをテストファイルで開始し、次にls -l notes.txtと入力して、表示される内容を確認します(notes.txtは、使用しているファイルで置き換える必要があります)。 次の表は、最もよく使用される構成のリストを示しています。
| --------- | 000 |
| r ——– | 400 |
| r — r – r– | 444 |
| rw—— | 600 |
| rw-r – r– | 644 |
| rw-rw-rw- | 666 |
| rwx—— | 700 |
| rwxr-x— | 750 |
| rwxr-xr-x | 755 |
| rwxrwxrwx | 777 |
表の最後の 3つの権限は、プログラムとディレクトリに一般的に使用されます 。
最後の詳細
あなたが見てきたように、数値的方法でchmodを使う方がはるかに実用的です。 しかし、あなたはこの全体の許可スキームと混同されたかもしれません。
問題は、 Unixベースのシステムでは 、アクセス許可が最も複雑な側面の1つであるということです。 このような複雑さは、許可証の使用効率と同等です。 したがって、権限を理解するための最良の方法はトレーニングです。 練習して権限を作成し、結果を確認します 。
Debian 7 '' wheezy ''はltsに渡され、2018年までサポートされます
Debian 7 WheezyがLTSフェーズに移行した日付から、2018年5月31日まで正式なセキュリティサポートが提供されます
Debian 9.0 ''ストレッチ ''は32プロセッサをサポートしません
Debian 9.0以降、Stretchと呼ばれる、古いi586ファミリプロセッサとi586 / i686ハイブリッドはサポートされなくなります。
新しいLinux Debian Live Aio 7.10.0を発見する
LinuxオペレーティングシステムDebian Live AIO 7.10.0をダウンロードできたユーザーのコメントはまだ明らかにされていません
