Windowsとの違い
Linuxのユーザとグループについてまとめてみました。
なお、ユーザやグループの追加や変更はシステム→システム管理→ユーザとグループからおこなっています。
ユーザとグループについて
ユーザは一つのパソコンを何人かで使うときに使うもので、マイドキュメントのように自由に使えるディレクトリが /home/<ユーザ名> になっています。
また、ユーザは複数のグループに参加することができ、グループに参加することで特定のファイルやディレクトリにアクセスできる権限を持たせることができます。
このため、グループを変更することで、他のグループから閲覧や削除ができないディレクトリを作ったり、インターネット接続などのデバイスの使用を制限したりすることができます。
.png)
パーミッション(アクセス権)について
このようにファイルやディレクトリにアクセスできる権限のことをパーミッションといいます。
すべてのファイルやディレクトリには所有者と所有グループが決められており、それ以外のユーザを合わせたそれぞれに「読み込み」「書き込み」「実行」の権限を与えることができます。
■所有者の分類
- 所有者(Owner権限)
- 所有グループ(Group権限)
- その他(Other権限)
■所有者の権限
- 読み取り
ファイルの場合は閲覧、ディレクトリの場合は内容を表示することができる - 書込み
ファイルの場合は書き込みや削除、ディレクトリの場合は中にあるファイルやディレクトリを新規作成したり削除したりできる - 実行
ファイルの場合はプログラムとして実行、ディレクトリの場合は移動することができる
パーミッションの表記
パーミッションを設定する場合は、主に「755」などの3桁の数字で設定します。左の数字が所有者の権限、中の数字が所有グループの権限、右の数字がその他の権限を表します。
それぞれの桁は、4が読み込み許可、2が書き込み許可、1が実行許可を表す数字であり、この数字を足し合わせることで権限の組み合わせを表現しています。このため、す
べてを足し合わせた7は読み込み・書き込み・実行のすべての権限があることを示しています。
また、パーミッションを表示する場合は、-rw-r--r--などの表示が用いられ、この場合は"r"が読み込み許可、"w"が書き込み許可、"x"が実行許可を表し、"-"の表示で許可しないことを示しています。
左から2〜4桁目は所有者の権限、左から5〜7桁目は所有グループの権限、右3桁はその他の権限を表します。
(1桁めはファイルやディレクトリなどを表すのに使用。詳細はlsコマンドの解説などを参照)
■パーミッションの表記
0:---
1:--x
2:-w-
3:-wx
4:r--
5:r-x
6:rw-
7:rwx
sudoについて
Linuxのディストリビューションによっては、すべてにアクセスできる権限を持ったrootとよばれるユーザが存在している場合がありますが、Ubuntuではrootのユーザは存在していません。
このため、Ubuntuで権限を越えた処理を行う際にはsudo(すーどぅー)というコマンドを使って処理を行うことになります。
sudoはrootの権限を分散してユーザごとに細かく権限を設定することを可能にし、何人かでシステムを管理する場合にもrootのパスワードを共有する必要がなくなるコマンドのことです。
Ubuntuの初期設定では、sudoというグループとadminというグループに所属していれば、sutoした時にすべてのユーザ権限ですべての処理が実行できる大雑把な設定になっています。
インストールした時に作成したユーザはadminというグループに所属しているため、sudoとすることでrootと同様に色々な処理が行えるようになっていたみたいです。
▽参考URL:
パーミッションとは【permission】 - 意味・解説 : IT用語辞典 e-Words
@IT:止められないUNIXサーバのセキュリティ対策 第5回 サービスをセキュアにするための利用制限(3)〜管理者権限の制限のためのsuとsudoの基本〜
0 コメント:
コメントを投稿