it-swarm-ja.com

Linux:ユーザーとグループのアクセス許可

私はLinuxにかなり慣れておらず、Linuxでテストしています。サーバーにSSHで接続しており、testuserとしてログインしているときにrootを使用してadduserを作成しました。ホームディレクトリが作成されていないことに気付いたので、mkdirを使用して作成しました。drwxr-xr-x 2 root rootを実行すると、ディレクトリはls -lとして表示されます。

そこで、chownを使用して新しいホームディレクトリの所有者を変更しました。今はdrwxr-xr-x 2 testuser rootのように見えますが、root(グループでしょ?)をどうしたらいいのかわかりません。私はこれらすべてのユーザー、グループ、およびそれらの権限と混同しています。

  1. したがって、/home/testserはユーザーtestuserに属し、ディレクトリ内の内容を変更できますが、それ以外は変更できません。そのrootはホームディレクトリに対して何を示していますか?

  2. testuserを使用したこの例では、グループrootに属しているとしましょう。これは、testuserrootの権限の和集合がこのユーザーに適用されることを意味しますか?

  3. また、私が作成した新しいユーザーには、ユーザーの名前と同じ名前の新しいグループが作成されることに気付きました。これの目的は何ですか?

3
musicliftsme

まず、ディレクトリまたはファイルを見るとき、従来のUnixパーミッションは以下を区別することしか知らないことを理解することが重要です。

  • ユーザー
  • ユーザーのグループ
  • 他の人は

これらの権限は、 modes と呼ばれるrwxrwxrwx表記に反映されます。 rは読み取り、wは書き込み、xは実行を表します。それらの意味は、それらの名前にちなんで名付けられたものとほぼ同じですが、実行権限によってディレクトリツリーを再帰的に実行できるという点だけが異なります。

したがって、/ home/testserはユーザーtestuserに属し、ディレクトリ内の内容を変更できますが、それ以外は変更できません。そのルートはホームディレクトリに対して何を示していますか?

rootは、ディレクトリが属するグループです。つまり、rootグループ内のすべてのユーザーは、アクセス許可表記の2番目のrwx部分で示されるアクセス許可を持ちます。たとえば、drwxr-xr-xは、rootグループの誰もがそのディレクトリの読み取りと一覧表示のみを実行でき、書き込みはできないことを意味します。*

Testuserを使用したこの例では、グループルートに属しているとしましょう。それは、testuserとrootの権限の和集合がこのユーザーに適用されることを意味しますか?

このディレクトリはユーザーに属しているため、ユーザーの権限がこのディレクトリに適用されます。 testuserもグループrootに含まれている場合、そのグループの特権も適用されます。どちらも当てはまらない場合は、3番目の部分の権限のみが適用されます。

あなたがコンピュータサイエンスのクラスにいて、alicebobの両方がグループstudentsに属しているコンピュータがあるとしましょう。それらのすべては、rwxr-x---またはalice:studentsの所有権を持つbob:students権限を持つホームディレクトリを持っています。つまり、どの生徒も他のすべての生徒の内容を一覧表示して読むことはできますが、同僚のファイルを変更することはできません。

また、私が作成した新しいユーザーには、ユーザーの名前と同じ名前の新しいグループが作成されることに気付きました。これの目的は何ですか?

これにより、権限をより柔軟に制御できます。ユーザー間で共有されるグループが必要ない場合があります。特にホームフォルダの場合、他の人に読まれたくないでしょう。これが、chown -R testuser:testuser /home/testuserを使用することをお勧めする理由です。これは、グループ権限の設定(rwxの設定であっても)がセキュリティ上の懸念事項にならないためです。

*正確には言えませんが、rootユーザーなら何でもできるのですが、グループが他の何かである場合は、上記が当てはまります。

5
slhck