Permissions

CentOSaccount group

パーミッションとは?

 状態:調査中  閲覧数:1,961  投稿日:2014-04-28  更新日:2019-08-16
ファイルを読み込んだり、書き込んだり、実行したりできる権限
・ディレクトリやファイルには所有ユーザ、所有グループがある


権限対象


ファイルタイプ … 2種類
・ディレクトリ
・ファイル


権限種類


3種類
・所有ユーザ権限 … 「所有者と同一」(User)
・所有グループ権限 … 「所有者と同じグループ」(Group)
・他ユーザ権限 … 「他人」(Other)


権限内容


rwx
・rwx動作は、ディレクトリとファイルによって若干異なる  
ファイル削除と新規作成は、ファイルのw権限ではなく、そのディレクトリのw権限によって決定       
ディレクトリの x は、実行ではなく「検索権」。x の権限が無いとそもそもそのディレクトリに入ることが出来ない         
(読込) (書込) (実行)
ディレクトリ ディレクトリ一覧の参照。ディレクトリ内のリスト表示 ディレクトリ内の「ファイル新規作成、名前変更、削除」 ディレクトリへアクセス。そのディレクトリへ移動
ファイル ファイル読込。ファイル内容表示 ファイル書込。ファイルの上書き、変更 ファイルを命令として実行。実行ファイルの実行


権限記述方法

ユーザ表記
u 所有ユーザ(=所有者)。そのファイルや、ディレクトリを作成したユーザ。user
g 所有グループ。そのファイルや、ディレクトリが所属しているグループ。group
o その他ユーザ。user(所有者)でもなく、group(グループ)にも属していないその他のユーザ。other
a 全てのユーザ。all
権限指定
+ 後述権限の付加
- 後述権限を削除
= 後述権限に変更
権限表記
r 読込権限。ファイル、ディレクトリに対しての読み取りを行う許可。read
w 書込権限。ファイル、ディレクトリに対しての書き込みを行う許可。write
x 実行可能権限。ファイルを実行する許可。execute
s セットID。setIDビット。setuid bit(owner権限での実行)、setgid bit(グループ権限での実行)
t スティッキー・ビット。sticky bit(ファイルやディレクトリの owner と root 以外ユーザのファイルの変更や削除の禁止)


パーミッション確認

 閲覧数:485 投稿日:2014-04-28 更新日:2014-04-28 

ls


4つの内容を表示
・ファイルタイプ
・所有ユーザ権限
・所有グループ権限
・他ユーザ権限

rwx
・r=読込権限、w=書込権限、x=実行権限がそれぞれ与えられていることを示す
・権限がない場合はr、w、xのかわりに-が表示される
ユーザ グループ その他
rwx rwx rwx
421 421 421


ファイルタイプ

ディレクトリ d
ファイル -
シンボリックリンク l
キャラクタデバイス c
ソケット s


他ユーザ権限


・Web公開するファイルは、他ユーザ権限のrを許可しないと、外から閲覧不可

パーミッション数字rwx一覧

 閲覧数:484 投稿日:2014-04-28 更新日:2014-04-28 

r4w2x1


パーミッション表現は、rwxによる表現以外に数字を使用可能
・r … 4
・w … 2
・x … 1

パーミッション数字rwx対応一覧
数字 所有ユーザ権限 所有グループ権限 他のユーザ権限
777 rwx rwx rwx
755 rwx r-x r-x
752 rwx r-x -w-
664 rw- rw- r--


パーミッション指定方式の違い … 数字形式 v.s.文字形式

 閲覧数:448 投稿日:2014-04-28 更新日:2014-04-28 

絶対モード


数字形式による入力
・変更対象のディレクトリやファイルの元の パーミッション とは無関係にパーミッションの再設定が行われる
・元のパーミッションが何であるかとは無関係にパーミッションを全て上書き変更
・すべてのパーミッションを一度に変更する場合には「直感的に」作業しやすい
・一方、例えば「その他のユーザーに書き換え許可だけを与えたい」という場合でも、所有者、所有グループのパーミッションまで同時に指定しなければならない


シンボルモード


文字形式による入力
・変更対象の現在のパーミッションに対して変更指示を行う
・パーミッションの変更したい部分だけを的確に変更することができる
・変更指示対象以外のパーミッションは従来のまま


シンボルモード例


グループに書込権限付与
sudo chmod g+w "ディレクトリ名"

変更前
・dr--r--r--
・444

変更後
・dr--rw-r--
・464

絶対モード / シンボルモード の違い
・文字形式で指定した場合、グループにwを付与(既存+2)することは分かるが、パーミッション自体は(内容を確認しないと)不明
・理由は、変更後グループパーミッション(6)を算出するためには、rとxのパーミッション確認が必須だから(rとxのパーミッションも足す必要があるため)
・一方、数字だと、指定した時点で、全パーミッションが判明(全上書きなので)

スティッキービット

 閲覧数:466 投稿日:2014-04-28 更新日:2014-04-28 
他ユーザーにファイル作成は許可するが、他ユーザーのディレクトリ、ファイル削除は禁止したい場合
・ディレクトリに対してスティッキービットを設定

スティッキービットを設定すると?
・スティッキービットが設定されているディレクトリに対しては、その配下の「ディレクトリ、ファイル削除」は、自分が所有しているものしか処理出来なくなる

Twitter検索結果。「Permissions」に関する最新ツイート

TCGBar PERMISSIONs💧② @PERMISSIONs0330
刑事告発・非常上告\金沢地方検察庁御中 @hirono_hideki

既存ユーザをセカンダリグループへ追加

chown



類似度ページランキング
順位 ページタイトル抜粋
1 more 53
2 configure 50
3 PHP Extension 50
4 Session Storage 46
5 Postfix 44
6 history 44
7 Options 44
8 basename 42
9 PhantomJS 40
10 Poderosaインストール 40
11 Composerインストール 40
12 クッキー / Windows7 / Chrome 40
13 DirectoryIndex 40
14 info 40
15 cron 40
16 rmdir 38
17 cp: omitting directory 36
18 Telnet / Windows7 36
19 mkdir 35
20 poderosa内部エラー 33
2022/10/05 21:06 更新
週間人気ページランキング / 9-28 → 10-4
順位 ページタイトル抜粋 アクセス数
0 さくらVPS0 18
0 PHP実行ユーザ設定 / CentOS6 / Apache | PHP(プログラミング言語) 18
1 PHPのmb_send_mail関数でメール送信できない | メール処理システム 17
2 phpの設定ファイルをphp.ini から分離させても良いの? 12
3 Nginx設定。エラーログレベル | Nginx(Webサーバ) 11
4 「RLogin」で文字化けするようになった場合は、オプション設定 - フォント - 文字セット -「UTF-8」を選択します。  | RLogin(ターミナルエミュレータ) 9
4 ImageMagick と imagick の違い | ImageMagick(ソフトウェアスイート) 9
5 FFmpeg 2.8.15 を yum インストール | ソフトウェアスイート 8
5 ABRT により 問題が検出されました | CentOS 7 (CentOS) 8
5 Python 3.5 アンインストール / yum remove | Python(プログラミング言語) 8
6 echo と cat の違い 7
6 Bearerとは? / Bearer Token とは? / 基本的な使い方 7
6 Postfix | メール処理システム 7
6 ImageMagick 6.7.2.7-2.el6 を yum アンインストール / ImageMagick 6.8.8-9 を make アンインストール | ImageMagick(ソフトウェアスイート) 7
7 PHP実行ユーザ設定 / CentOS7 / Nginx | PHP(プログラミング言語) 6
7 Sandboxモードを使うことができるsaharaプラグインを使ってみる 6
7 バーチャルホスト設定には細心の注意を! | バーチャルホスト(Apache) 6
7 grep -rl 置換前文字列 . | xargs sed -i 's/置換前文字列/置換後文字列/g' 6
7 touch コマンド / viコマンド。新規ファイル作成時の違い | Linuxコマンド 6
7 設定 2019/1/22 / 一般ユーザがmailコマンドでメール送信 / 管理者がmailコマンドでメール送信 6
2022/10/5 1:01 更新