Linux ユーザ・グループ・ファイル権限について - ネットワークエンジニア備忘録

ゼロからわかるLinuxサーバー超入門　Ubuntu対応版 (かんたんIT基礎講座) | 小笠原種高 |本 | 通販 | Amazon

Amazonで小笠原種高のゼロからわかるLinuxサーバー超入門　Ubuntu対応版 (かんたんIT基礎講座)。アマゾンならポイント還元本が多数。小笠原種高作品ほか、お急ぎ便対象商品は当日お届けも可能。またゼロからわかるLinuxサーバー超入門　Ubuntu対応版 (かんたんIT基礎講座)もアマゾン配送商品なら通常...

ゼロからわかる　Linuxコマンド200本ノック―基礎知識と頻出コマンドを無理なく記憶に焼きつけよう！

Linux OSの操作に必要なLinuxコマンドは、無味乾燥と感じられるものも多く、覚えづらさに悩まされる初学者も多いようです。本書では、Linux操作の効率を高めるため、覚えてしまったほうが効率が良い、実務における頻出コマンドと、コマンド操作に関連する重要事項だけを厳選して取り上げます。習得のためのアプローチとして...

ユーザ
グループ
ユーザ変更
ファイル・ディレクトリ権限の種類
1. ファイルの権限を変更する方法
2. ファイルの所有者を変更する方法

ユーザ

Linuxでは大まかに「一般ユーザ」と「rootユーザ」があります

一般ユーザ：各ユーザに権限を与え、決められた権限の中で利用できるユーザです。
rootユーザ：強いシステム権限を持ったユーザ。「特権ユーザ」・「スーパーユーザ」とも言われます。

作成済みのユーザーを確認

「cat /etc/passwd」ファイルを確認します

①ユーザー名　 ②パスワード（シャドウパスワード利用時は「ｘ」）
③ユーザーID 　④グループID　 ⑤コメント欄 ⑥ホームディレクトリ
⑦ユーザーがシステムにログインした際に最初に起動するシェルプログラム

ユーザ作成コマンド

一般的には「adduser」の方が使われると思います。

どちらもユーザ作成をしますが、
adduser：対話形式でユーザを追加
usreadd：ユーザ作成以外はオプションで指定（パスワード・ホームディレクトリの作成等）

コマンド	オプション	説明
adduser <ユーザ名>	無し	パスワード設定ホームディレクトリ作成
	–disabled-login	パスワード無しで作成
	–disabled-password	鍵認証用ユーザ作成パスワード認証はしない
	–ingroup グループ	指定グループに追加
	–home ディレクトリ	ホームディレクトリの場所を指定
	–no-create-home	ホームディレクトリを作成しない
useradd <op> <ユーザ名> ※オプション無しだとユーザだけ作成	-d	新規作成の時にホームディレクトリを指定
	-e	使用期間を指定。一時的なユーザを作成する為
	-g	所属グループを指定
	-p	パスワード指定

現在ログイン中のユーザ情報確認

id <ユーザ名>　　：対象のユーザ情報確認（ユーザ名無しの場合は現在のユーザ情報）

ユーザ削除

userdel -r <ユーザ名>　　：指定したユーザを削除
　　　-r＝ホームディレクトリとメールスプールを削除　　-f＝確認を促すことなく強制削除

グループ

ユーザグループは、複数のユーザをまとめて管理し、ファイルやディレクトリに対するアクセス権限（読み取り、書き込み、実行）を効率的に制御するため使用します。

ファイルやディレクトリへのアクセス権限を、個々のユーザではなくグループ単位で設定できます。

グループを確認

「cat /etc/group」ファイルを確認します

①グループ名　　②パスワード
③グループID　　④グループに所属するユーザー名

グループ作成

sudo groupadd <グループ名>

グループにユーザを所属させる

sudo usermod -g <グループ名> <ユーザ名>　　　g：対象のユーザの主グループを変更

sudo使用できるようにグループに追加

ユーザでsudoコマンドを使えるようにするには、sudoグループに追加します。

sudo gpasswd -a ユーザ名 sudo　　・・・sudoグループに追加
sudo gpasswd -d ユーザ名 sudo 　・・・sudoグループから削除

ユーザ変更

su <ユーザー名>
ユーザを切替る。※ユーザ名無しの場合はrootユーザへ移行となる

sudo <実行したいコマンド>
権限のないコマンドを一時的にroot権限で使う。

ファイル・ディレクトリ権限の種類

①ファイルの種類
　　－: 通常ファイル
　　d : ディレクトリ
　　l : シンボリックリンク

②アクセス権
　　r : 読み込み
　　w : 書き込み
　　x : 実行

①所有者の権限
②所属グループの権限
③その他のユーザーの権限

③ハードリンクの数　　④所有者　　⑤所属グループ
⑥サイズ　　⑦更新日時　　⑧フォルダ/ファイル名

ファイルの権限を変更する方法

chmod (Change Mode) コマンド
ファイルやディレクトリのアクセス権限（パーミッション）を変更するコマンドです。
「読み取り（Read）」、「書き込み（Write）」、「実行（Execute）」のどの操作を許可するかを設定します。

コマンドは
chmod 権限数字対象ファイル名

ファイルの権限は
①所有者の権限
②所属グループの権限
③その他のユーザーの権限

表示アルファベット	番号	権限
r	4	読み取り
w	2	書込み
x	1	実行

なので、例えば
所有者だけ読書きが出来るようにしたい場合は　600
全ユーザが読み書き実行を出来る要にしたい場合は　777
というようにします。

下の例では所有者だけ読書きが出来て、他は読み取りだけ出来るようにしました。
chmod 644 id_ecdsa-384-PW_on.pub

数字でなく、アルファベットでのしても可能です

アルファベット	対象
u	ユーザ
g	グループ
o	その他
a	全部

変更方法	内容
=	指定した権限にする
+	権限を付与する
–	権限を削除する

アルファベット	対象
r	読み取り
w	書込み
x	実行

下の例では所有者とグループに全権限を与えました。
chmod ug=rwx id_ecdsa-384-PW_on.pub

ファイルの所有者を変更する方法

chown (Change Owner) コマンド
ファイルやディレクトリの所有者と所有グループを変更するために使用されるコマンドです。

chown 所有者対象ファイル名　　・・・　所有者のみを変更
chown :グループ名対象ファイル名　　・・・　グループを変更
chown 所有者:グループ名対象ファイル名　　・・・所有者とグループを変更