LPIC レベル1の101取得に向けて(アクセス権周りのまとめ)

f:id:kirakira_rin:20170903163625p:plain
LPIC101の資格取得を目指してパーミッション関連についてまとめました。

コマンド

コマンド名 意味
chmod アクセス権の変更
chown 所有者の変更
chgrp グループの変更
umask デフォルトのアクセス権


コマンドの使い方

chmod [アクセス権] [ディレクトリ or ファイル]
chown [user]:[group] [ディレクトリ or ファイル]
chgrp [group] [ディレクトリ or ファイル]

あるディレクトリのアクセス権を変更
chmod 775 dir
chmod u+w dir

あるディレクトリのグループを変更する場合
chgrp user dir
chown :grp dir

あるファイルの所有者の変更
chown user fikle.txt
*rootユーザーのみが所有ユーザーの変更を行える

umaskの使い方
umask [マスク値]
デフォルトのパーミッションからマスク値を引いた値が新たなパーミッションに変更される。
例えばデフォルトが755のdirに
unmask 011
コマンドをたたくと
dirのパーミッションは744に設定される。
また
unmask 066
としてやるとdirのパーミッションは700となる。引いた値がマイナスとなった場合、
権限にマイナスはないため0となる。



特殊なパーミッション

パーミッション 設定値 記号表記 意味
SUID
(Set User ID)
4000 u+s プログラムをどのユーザが実行しても、プログラムの
所有ユーザ権限で実行できる権限。例えば通常
rootユーザーしか使えないコマンドも
SUIDが設定されると、どのユーザーも
そのコマンドをroot権限で実行できるようになる
SGID
(Set Group ID
2000 g+s SUIDのグループ版
スティッキービット 1000 o+s あるディレクトリ内において、自分以外のユーザが
所有するファイルを削除出来ないようにする
パーミッションで、ディレクトリにつける。

コマンドの使い方

SUID:
chmod u+s dir
chmod 4755 dir

SGID:
chmod g+s dir
chmod 2755 dir

スティッキービート:
chmod o+t dir
chmod 1755 dir