Linux はマルチユーザー オペレーティング システムであるため、ユーザーがお互いの機密ファイルにアクセスできないようにするセキュリティが備わっています。 ls コマンドを実行すると、デフォルトではファイル名のみがリストされるため、ファイルのセキュリティに関する情報は提供されません。 ls コマンドのオプションを使用すると、詳細情報を取得できます。すべてのオプションは「-」で始まります。たとえば、長いリスト オプションを指定して ls を実行するには、 ls -l と入力します。これを行うと、各ファイルが長い形式で別の行にリストされます。以下のウィンドウに例があります。
目次
- Linux でファイルのアクセス許可を確認する方法
- Linux の 3 つの権限グループとは何ですか?
- Linux における 3 種類のファイル権限とは何ですか?
- Linux でのセキュリティ権限の読み取り
- Linux で権限を変更する方法
- Linux のアクセス許可の 8 進表記
- Linux でファイルのアクセス許可を設定する方法 – FAQ
Linux でファイルのアクセス許可を確認する方法
ls -l>
ls -l
これらの行には多くの情報が含まれています。
- 最初の文字 = 「-」 、これはファイルであることを意味します 「だ」 、これはディレクトリであることを意味します。
- 次の 9 文字 = (rw-r–r–) はセキュリティを示します。
- 次の列には、ファイルの所有者が表示されます。 (ここでは「root」です)
- 次の列には、ファイルのグループ所有者が表示されます。 (ここでは、これらのファイルへの特別なアクセス権を持つ「root」です)
- 次の列には、ファイルのサイズがバイト単位で表示されます。
- 次の列には、ファイルが最後に変更された日時が表示されます。
- 最後の列 = File_name または Directory_name。 (例: prac、snap、test、example)
Linux の 3 つの権限グループとは何ですか?
まず、これら 9 文字を 3 文字ずつ 3 セットとして考える必要があります (下部のボックスを参照)。 3 つの rwx 文字はそれぞれ、ファイルに対して実行できる異なる操作を指します。
- 所有者: これらのアクセス許可は、ファイルまたはディレクトリを所有する個人にのみ適用されます。
- グループ: 権限を特定のユーザー グループに割り当てて、その特定のグループ内のユーザーにのみ影響を与えることができます。
- すべてのユーザー: これらの権限はシステム上のすべてのユーザーに普遍的に適用されるため、セキュリティ リスクが最も高くなります。すべてのユーザーに権限を割り当てる場合は、潜在的なセキュリティ上の脆弱性を防ぐために慎重に行う必要があります。
--- --- --- rwx rwx rwx user group other>
Linux における 3 種類のファイル権限とは何ですか?
Linux には、読み取り、書き込み、実行の 3 種類のファイル権限があります。
| 手紙 | 意味 |
|---|---|
| 「r」 | ファイルの内容を読み取ります。 |
| 'で' | ファイルの内容を書き込むか、変更します。 |
| 'バツ' | ファイルを実行します。この権限は、ファイルがプログラムの場合にのみ与えられます。 |
記号: 「+」、「-」、「=」 Linux ファイル許可のオプション
| オペレーター | 意味 |
|---|---|
| `+` | 権限の追加 |
| `-` | 権限を削除する |
| `=` | 権限を指定された値に設定します |
Linux ファイル権限のユーザー、グループ、その他のオプション
| 参照 | クラス | 説明 |
|---|---|---|
| 「で」 | ユーザー | ユーザー権限はファイルまたはディレクトリの所有者にのみ適用され、他のユーザーのアクションには影響しません。 |
| 「ぐ」 | グループ | グループ権限は、ファイルまたはディレクトリに割り当てられているグループにのみ適用され、他のユーザーのアクションには影響しません。 |
| 「お」 | その他 | 他の権限はシステム上の他のすべてのユーザーに適用されます。これが最も監視する権限グループです。 |
| 「あ」 | 3つとも | 3 つすべて (オーナー、グループ、その他) |
Linux でのセキュリティ権限の読み取り
例: rw- r-x r-
- rw- : 最初の 3 文字 `rw-`。これは、ファイルの所有者がファイルの読み取り (内容の確認) と書き込み (内容の変更) ができることを意味します。プログラムではなくテキストファイルなので実行できません。
- 処方箋 : 3 文字の 2 番目のセット r-x。これは、グループのメンバーはファイルの読み取りと実行のみができることを意味します。
- r– : 最後の 3 文字 r- は、この Linux システム上で UserID を持つ他のユーザーに許可される権限を示します。これは、Linux の世界では誰もがファイルの内容を読み取ることはできますが、変更したり実行したりすることはできないことを意味します。
Linux で権限を変更する方法
ファイルのセキュリティ権限を変更するために使用するコマンドは次のとおりです。 chmod 9 つのセキュリティ文字をまとめてファイルのセキュリティ モードと呼ぶため、これは変更モードを表します。
例を挙げて説明します。
例えば , ファイル xyz.txt のワールド (その他) に実行権限を与える場合は、まず次のように入力します。
chmod o>
ここで「+」を入力して、権限を追加していることを示します。
chmod o+>
次に、「x」を入力して、実行権限を追加していることを示します。
Linuxタスクマネージャー
chmod o+x>
最後に、変更するファイルを指定します。
chmod o+x xyz.txt>
下の写真で変化がわかります。
chmod o+x xyz.txt
複数の権限を一度に変更することもできます。たとえば、すべてのユーザーからすべてのアクセス許可を剥奪したい場合は、次のように入力します。
chmod ugo-rwx xyz.txt>
上記のコードは、ファイル xyz.txt に対するすべての user(u)、group(g)、others(o) から read(r)、write(w)、execute(x) 権限をすべて取り消します。その結果、この結果が得られます。
複数回使用
別の例としては次のようなものがあります。
chmod ug+rw,o-x abc.mp4>
上記のコードは、ファイル abc.mp4 に対する read(r) および write(w) 権限を user(u) と group(g) の両方に追加し、others(o) からのexecute(x) 権限を取り消します。
このようなもの:
挿入ソートJava
chmod ug=rx,o+r abc.c>
ユーザー (u) とグループ (g) の両方に読み取り (r) および実行 (x) 権限を割り当て、ファイル abc.c に対する読み取り権限を他のユーザーに追加します。
取り消しと割り当てを呼び出すことができるファイル権限の組み合わせは多数あります。いくつか試してみることができます Linuxシステム 。
Linux のアクセス許可の 8 進表記
chmod o>
ここで「+」を入力して、権限を追加していることを示します。
chmod o+>
次に、「x」を入力して、実行権限を追加していることを示します。
chmod o+x>
最後に、変更するファイルを指定します。
アルゴリズム深さ優先検索
chmod o+x xyz.txt>
下の写真で変化がわかります。
chmod o+x xyz.txt
複数の権限を一度に変更することもできます。たとえば、すべてのユーザーからすべてのアクセス許可を剥奪したい場合は、次のように入力します。
chmod ugo-rwx xyz.txt>
上記のコードは、ファイル xyz.txt に対するすべての user(u)、group(g)、others(o) から read(r)、write(w)、execute(x) 権限をすべて取り消します。その結果、この結果が得られます。
複数回使用
別の例としては次のようなものがあります。
chmod ug+rw,o-x abc.mp4>
上記のコードは、ファイル abc.mp4 に対する read(r) および write(w) 権限を user(u) と group(g) の両方に追加し、others(o) からのexecute(x) 権限を取り消します。
このようなもの:
ラテックスの偏導関数
chmod ug=rx,o+r abc.c>
ユーザー (u) とグループ (g) の両方に読み取り (r) および実行 (x) 権限を割り当て、ファイル abc.c に対する読み取り権限を他のユーザーに追加します。
取り消しと割り当てを呼び出すことができるファイル権限の組み合わせは多数あります。いくつか試してみることができます Linuxシステム 。
このように 8 進表記も使用できます。
8進表記
「r」、「w」、「x」の代わりに 8 進表記テーブルを使用します。各桁の 8 進表記は、グループ「u」、「g」、または「o」のいずれかに使用できます。
したがって、次の作業も同様です。
chmod ugo+rwx [file_name] chmod 777 [file_name]>
どちらも、すべてのグループに完全な読み取り書き込みおよび実行権限 (コード=7) を提供します。
これも同様です。
chmod u=r,g=wx,o=rx [file_name] chmod 435 [file_name]>
どちらのコードも、ユーザーに読み取り (code=4) 権限を与え、グループには書き込みと実行 (code=3)、その他のユーザーには読み取りと実行 (code=5) の権限を与えます。
そしてこれでも…
chmod 775 [file_name] chmod ug+rwx,o=rx [file_name]>
どちらのコマンドも、ユーザーとグループにはすべてのアクセス許可 (code=7) を与え、その他のユーザーには読み取りと実行 (code=5) を与えます。
Linux でファイルのアクセス許可を設定する方法 – FAQ
Linux でコマンド ラインを使用してファイルのアクセス許可を変更するにはどうすればよいですか?
Linux でファイルのアクセス許可を変更するには、`
chmod`>コマンドの後に必要な権限設定を入力します。例えば:
If we want to>所有者に読み取り、書き込み、および実行のアクセス許可を付与し、グループおよびその他のユーザーに読み取りと実行のアクセス許可を付与します。chmod 755 filename>
複数のファイルのファイル権限を一度に変更できますか?
はい、` を含むワイルドカードを使用して、複数のファイルのファイル権限を同時に変更できます。
chmod`>指示。たとえば、ディレクトリ内のすべてのテキスト ファイルに対して、所有者には読み取りおよび書き込み権限を設定し、グループおよびその他のユーザーには読み取り専用権限を設定します。
chmod 644 *.txt>
Linux でファイルの所有者を変更するにはどうすればよいですか?
ファイルの所有者を変更するには、`
chown`>指示。例: 所有者を newowner に変更し、グループをニュースグループに変更したい場合。
chown newowner:newgroup filename>
ファイル権限の記号表現と 8 進数表現は何ですか?
ファイルのアクセス許可は、記号表現 (例: u=rw、g=r、o=r) と 8 進数表現 (例: 644) の両方で表現できます。記号表現は権限を指定するためのより直観的な方法を提供し、8 進数表現は簡潔な数値形式を提供します。
文字から文字列へのJava
ディレクトリ内のすべてのファイルとディレクトリのアクセス許可を再帰的に変更するにはどうすればよいですか?
権限を再帰的に変更するには、`
-R`>` を使用したオプションchmod`>指示。例: 所有者に実行権限を与え、グループに読み取りと実行権限を与え、その他には権限を与えない場合、指定したディレクトリ内のすべてのファイルとサブディレクトリにこれらの変更を適用します。
chmod -R 750 directory>
結論
この記事では、セキュリティにとって重要な Linux でファイルのアクセス許可を変更する方法について説明しました。システムはマルチユーザーであるため、所有者、グループなどに対する読み取り、書き込み、および実行の権限を微妙に理解する必要があります。のchmod>コマンドを使用すると、正確な制御が容易になり、ユーザーがシンボリックに、または 8 進数値を通じてアクセス許可を変更できるようになります。などの必須コマンドchown>所有権の変更を有効にします。アクセスを許可するか取り消すかにかかわらず、ユーザーは、特にユニバーサル権限を適用する場合には注意が必要です。ファイル権限をマスターすることは、安全で組織化された Linux システムを維持するための基本です。