Permissions (日本語)

LinuxなどのUnixライクなオペレーティングシステムは、マルチタスクだけでなく、マルチユーザーでもあるという点で、他のコンピューティングシステムとは異なります。

これは正確にどういう意味ですか？ これは、複数のユーザーが同時にコンピュータを操作することができることを意味します。 がデスクトップやノートcomputeronlyはキーボード、モニター、今でも現役で使うことができる以上のユーザーです。,たとえば、コンピュータがネットワークまたはインターネットに接続されている場合、remoteusersはssh(secure shell)を介してログインし、コンピュータを操作できます。 実際に、リモートユーザーが実行することができグラフィカルアプリケーションtheoutputに表示されたリモートコンピュータ. X Window systemはこれをサポートしています。

Unixライクなシステムのマルチユーザ機能は、オペレーティングシステムの設計に深く関わっている機能です。 私たちが覚えていればUnixが作成された環境、これは完全に理にかなっています。, 何年も前にコンピュータは”個人的”であったため、大規模で高価で集中化されていました。典型的な大学のコンピュータシステムは、キャンパス内のいくつかの建物に配置された大きなメインフレームコンピュータで構成され、端末はキャンパス全体に配置され、それぞれが大きな中央 コンピュータは同時に多くのユーザーをサポートします。

これを実用的にするためには、ユーザー同士を互いに保護する方法を考案しなければならなかった。, 結局のところ、私たちはあるユーザーの行動がコンピュータをクラッシュすることを望んでいないだろうし、あるユーザーが別のユーザーに属するファイルに干渉す,

このレッスンでは、次のコマンドについて説明します。

• chmod-ファイルアクセス権の変更
• su-一時的にスーパーユーザーになります
• sudo-一時的にスーパーユーザーになります
• chown-ファイル所有権の変更
• chgrp-ファイルのグループ所有権の変更

ファイル権限

linuxシステムでは、各ファイルとディレクトリには、ファイルの所有者、関連するユーザーのグループのメンバー、および他のすべてのユーザーにアクセス権が割り当てられます。,権割り当てることができファイルを読み込むには、ファイルの書き込み、実行ファイル、実行ファイルとしてプログラム）

ファイルのアクセス許可設定を確認するには、lsコマンドを使用します。, にあるbashプログラムで/binディレクトリ：

ここで見ることができます：

• ファイル”/bin/bash”はユーザー”root”によって所有されています
• スーパーユーザーはこのファイルを読み取り、書き込み、実行する権利
• ファイルはグループ”root”によって所有されています
• グループ”root”のメンバーはこのファイルを読み取り、実行することもできます
• 他の誰もがこのファイルを読み取り、実行することができます

下の図では、リストの最初の部分がどのように解釈されているかを見ています。, これは、ファイルタイプを示す文字と、所有者、グループ、および他のすべての人の読み取り、書き込み、およびexecutionpermissionを伝える三つの文字の三つのセットで構成さ

chmod

chmodコマンドは、ファイルまたはディレクトリのパーミッションを変更するために使用されます。 これを使用するには、desiredpermission設定と、変更するファイルを指定します。 権限を指定するには、二つの方法があります。 このレッスンでは、オクタル表記法と呼ばれるこれらのいずれかに焦点を当てます。,

許可設定を一連のビットと考えるのは簡単です（コンピュータがそれらについて考えていることを示しています）。 これがどのように機能するかです：

さて、三つの権限セット（所有者、グループ、およびその他）のそれぞれを一桁として表すと、可能な権限の設定を表す非常に便利な方法があります。, たとえば、some_fileを設定して所有者の読み取りと書き込み権限を持たせたいが、ファイルを他の人から非公開にしたい場合は、

ここでは、すべての一般的な設定をカバーする数値の表です。 “7”で始まるものは（実行を有効にするため）プログラムで使用され、他の種類のファイルに使用されます。

ディレクトリ権限

chmodコマンドは、ディレクトリのアクセス権限を制御するためにも使用できます。, 繰り返しますが、オクタル表記を使用してpermissionsを設定できますが、r、w、およびx属性の意味は異なります。

• r-x属性も設定されている場合、ディレクトリのコンテンツをリストすることができます。
• w-x属性も設定されている場合、ディレクトリ内のファイルを作成、削除、または名前変更できます。
• x-ディレクトリを入力できるようにします（つまり、cd dir）。,

  値	意味
  777	(rwxrwxrwx)パーミッションに制限はありません。 誰もがリストファイルを新規作成ファイルのディレクトリとファイルの削除をクリックします。 一般的には良い設定ではありません。
  755	(rwxr-xr-x)ディレクトリ所有者はフルアクセス権を持っています。 他のすべてがリストのディレクトリが作れないのでファイルも削除します。 この設定は、他のユーザーと共有するディレクトリに共通です。,
  700	(rwx——)ディレクトリ所有者はフルアクセス権を持っています。 他の誰も権利を持っていません。 この設定は、所有者のみが使用できるディレクトリに役立ち、他のユーザーから非公開にする必要があります。

  しばらくの間、スーパーユーザーになる

  重要なシステム管理タスクを実行するためにスーパーユーザーになる必要があることがよくありますが、私たちが知っているように、weshouldはログインしたままではありません。superuser.In ほとんどのディストリビューションには、スーパーユーザーの特権への一時的なアクセス。,このプログラムはsu（substitute userの略）と呼ばれ、小さなタスクのスーパーユーザーになる必要がある場合に使用できます。 スーパーユーザーになるには、suコマンドを入力してください。 スーパーユーザーのパスワードの入力を求められます。

  $suパスワード:#

  suコマンドを実行した後、スーパーユーザーとしてnewshellセッションがあります。 スーパーユーザセッションを終了するには、exitと入力すると、以前のセッションに戻ります。,

  ほとんどの最新のディストリビューションでは、別の方法が使用されます。 これらのシステムは、suを使用するのではなく、代わりにsudoコマンドを使用します。 sudoを使用すると、必要に応じて一つ以上のユーザーにスーパーユーザー権限が付与されます。 スーパーユーザーとしてコマンドを実行するには、目的のコマンドは単にsudoコマンドで先行されます。, コマンドが入力されると、ユーザーはスーパーユーザーのパスワードではなく、自分のパスワードを入力するように求められます。

  $sudo some_command私のパスワード：$

  実際、現代のディストリビューションではrootアカウントのパスワードを設定していないため、rootユーザーとしてログインすることは不可能です。 ルートシェルは、”-i”オプションを使用してsudoでも可能です。

  $sudo -iパスワードme:root@linuxbox:~#

  ファイルの所有権を変更する

  chownコマンドを使用してファイルの所有者を変更できます。, 例を次に示します。some_fileの所有者を”me”から”you”に変更したいとします。 私たちはできました：

  $sudo chown you some_file

  ファイルの所有者を変更するには、スーパーユーザ特権が必要であることに注意してください。 これを行うために、この例ではsudoコマンドを使用してchownを実行しました。

  chownファイルと同じようにディレクトリで動作します。

  グループ所有権の変更

  ファイルまたはディレクトリのグループ所有権はchgrpで変更できます。, このコマンドは次のように使用されます。

  $chgrp new_group some_file

  上記の例では、some_fileのグループ所有権を以前のグループから”new_group”に変更しました。 chgrpを実行するには、ファイルまたはディレクトリの所有者でなければなりません。

  さらに読む

  • Linuxコマンドラインの第9章では、このトピックについてより詳細に説明しています。
  トップ|前|コンテンツ/次