なぜ権限管理が必要なのでしょうか? 1. コンピュータ リソースは限られているため、コンピュータ リソースを合理的に割り当てる必要があります。 2. Linux はマルチユーザー システムです。すべてのユーザーにとって、個人のプライバシーの保護は非常に重要です。 ディレクトリのrwx権限 現在のユーザー: testdir ディレクトリを作成し、testdir ディレクトリに入ります。ファイルテストを作成します。 $ mkdir テストディレクトリ $ cd テストディレクトリ $ タッチテスト testdirの権限を000に変更し、ls testdirを実行してみてください。 $ chmod 000 テストディレクトリ $ ls テストディレクトリ/ ls: ディレクトリ testdir/ を開けません: 権限が拒否されました testdirの権限を400に変更し、ls testdirを実行してみてください。 $ chmod 400 テストディレクトリ ls -l テストディレクトリ/ ls: testdir/test にアクセスできません: 権限が拒否されました 合計 0 -????????? ? ? ? ? ? テスト 結果: ディレクトリ内のファイル リストは読み取れますが、現在のユーザーが /testdir/test の所有者であり、rwx 権限を持っているにもかかわらず、特定のファイル情報 (権限、サイズ、ユーザー グループ、時間など) は表示されません。 ディレクトリの r 権限により、ディレクトリ内のファイルのリストを読み取ることができます。 さあ、testdir ディレクトリに変更してみましょう。 $ cd テストディレクトリ/ -bash: cd: testdir/: アクセス権が拒否されました r 権限ではディレクトリに入ることができないようです。 x権限を追加してみましょう。 ~$ chmod 500 テストディレクトリ/ ~$ cd テストディレクトリ/ ~/testdir$ ls -l 合計 0 -rw-rw-r-- 1 放浪者 放浪者 0 11月19日 08:16 テスト 正常に入力されました。 ディレクトリに対して x 権限を持っていると、そのディレクトリに入ることができます。この作業ディレクトリでは、ファイルリストとファイル属性情報を表示できます。 テスト ファイルを削除するか、新しいファイル test1 を作成してみてください。 ~/testdir$ rm テスト rm: 'test' を削除できません: 権限が拒否されました ~/testdir$ タッチテスト1 タッチ: 'test1' をタッチできません: 権限が拒否されました ディレクトリに対して rx 権限を持っていても、ディレクトリの内容を変更することはできません。ディレクトリ内のファイルのリストは、ディレクトリの内容と見なすことができます。 ディレクトリに対する w 権限を持つユーザーは、ディレクトリの内容を追加または削除できます。 ~/testdir$ chmod 700 。 ~/testdir$ rm テスト ~/testdir$ タッチテスト1 ~/testdir$ ls -l 合計 0 -rw-rw-r-- 1 放浪者 放浪者 0 11月19日 08:30 test1 umask 上記の例では、作成した新しいファイルの権限は 664 (-rw-rw-r--) です。デフォルトの権限が 664 なのはなぜですか? 新しいファイルのデフォルトの権限を変更したい場合はどうすればよいですか? コンソール入力umask: $ umask 0002 umask は権限の 2 の補数です。ファイルのデフォルトの権限は 666 - umask です。 作成したファイルに対して他のユーザーに r 権限を与えたくない場合は、補足コードを 0006 に変更できます。 ~/testdir$ umask 0006 ~/testdir$ タッチテスト2 ~/testdir$ ls -l | grep test2 -rw-rw---- 1 放浪者 放浪者 0 11月19日 08:38 test2 デフォルトのファイル権限が 777 - umask ではないのはなぜですか?新しく作成されたファイルにはデフォルトでは実行権限がないため、rw 権限のみを考慮すると、この操作は当然 666 になります。 デフォルトでは、ディレクトリには x の権限があります。umask が 0002 の場合、作成されたディレクトリのデフォルトの権限は 777 - 0002 = 775 になります。 ~/testdir$ mkdir dir1 ~/testdir$ ls -l | grep dir1 drwxrwxr-x 2 vagrant vagrant 4096 11月19日 08:39 dir1 特別な権限 スイド 一般的に言えば、ファイルの権限は rwx です。 passwd (パスワード変更コマンド) の権限を確認しましょう。 ~/testdir$ ls -l /usr/bin/passwd -rwsr-xr-x 1 root root 47032 2017年5月16日 /usr/bin/passwd よく見ると、ユーザー権限の x ビットが実際には s であることがわかります。この権限は SUID と呼ばれ、バイナリ プログラムに対してのみ有効です。 ユーザーがファイルの実行権限を持っている場合、ファイルを実行すると、一時的にファイル所有者の権限のサポートが取得されます。 たとえば、すべてのユーザーのパスワードは /etc/shadow ファイルに保存され、ファイルのデフォルトの権限は -r-------- root root です。root ユーザーのみに必須の書き込み権限があります。では、なぜ一般ユーザーがパスワードを変更できるのでしょうか? passwd コマンドには SUID 権限があるため、ユーザーがこのコマンドを実行すると、ファイル所有者の root の権限サポートが取得され、自分のパスワードが変更されます。 SGID グループの x 位置が s になると、ファイルに SGID 権限があることを意味します。 SGID 権限はバイナリ プログラムに対して有効です。 SUID と同様に、ユーザーがファイルに対して x 権限を持っている場合、ファイルを実行すると、そのファイルが属するユーザー グループが権限サポートを取得します。 バイナリ プログラムに加えて、ディレクトリにも SGID を設定できます。 ユーザーがディレクトリに対して SGID 権限を持っている場合: このディレクトリ内のユーザーの有効なユーザー グループが、このディレクトリのユーザー グループになります。 ユーザーがディレクトリに対して w 権限を持っている場合、そのディレクトリ内でユーザーが作成したファイルのユーザー グループは、ディレクトリのユーザー グループと同じになります。 この権限はプロジェクト開発にとって重要です。 スビット この権限は現在、ディレクトリに対してのみ有効です: ユーザーがこのディレクトリに対して w,x 権限を持っている場合、ユーザーがこのディレクトリの下にフォルダーまたはディレクトリを作成した後、そのファイルを削除する権限を持つのはユーザーと root のみです。 Others の x 権限ビットが t の場合、フォルダーに SBIT 権限があることを意味します。 たとえば、/tmp ディレクトリの場合: $ ls -l / | grep tmp drwxrwxrwt 4 ルート ルート 4096 11月19日 09:09 tmp $ sudo -s # タッチテスト root@vagrant-ubuntu-trusty-64:/tmp# 終了 出口 vagrant@vagrant-ubuntu-trusty-64:/tmp$ rm テスト rm: 書き込み禁止の通常の空のファイル 'test' を削除しますか? y rm: 'test' を削除できません: 操作は許可されていません 上記3つの権限を設定する方法 通常の権限設定の 3 つの数字の前に別の数字を追加すると、その前の数字は次の権限を表します。
例えば: # chmod 777 /tmp # ls -l / | grep tmp drwxrwxrwx 4 ルート ルート 4096 11月19日 09:17 tmp # chmod 1777 /tmp # ls -l / | grep tmp drwxrwxrwt 4 ルート ルート 4096 11月19日 09:17 tmp 終わり。 要約する 上記はこの記事の全内容です。この記事の内容が皆さんの勉強や仕事に一定の参考学習価値を持つことを願っています。ご質問があれば、メッセージを残してコミュニケーションしてください。123WORDPRESS.COM を応援していただきありがとうございます。 以下もご興味があるかもしれません:
|
<<: jQuery における Ajax の関連知識ポイントのまとめ
>>: Win 8 以降での最新の MySQL バージョン 5.7.17 (64 ビット ZIP グリーン バージョン) のインストールと展開のチュートリアル
MySQL データベースには増分バックアップ メカニズムはありませんが、マスター データベース内のす...
以前、開発中に背景レイヤーにカラーマスクを追加する必要のあるプロジェクトに遭遇しました。ここでは、背...
目次1. 脱構築とは何か? 2. 配列の分割3. 配列モードと代入モードの統一4. デフォルト値の構...
デフォルトでは、Docker はネットワーク化されていない UNIX ソケット上で実行されます。オプ...
JS スクリプト タグの属性は何ですか? charset : オプション。 src 属性で指定された...
1. MySQL ログイン設定を変更します。 # vim /etc/my.cnf文を追加: skip...
データ型と操作データテーブル1.1 MySQL 型: 整数 1.2 MySQL データ型: 浮動小数...
通常、Web サイトを構築する目的は、検索エンジンにインデックス登録してもらい、プロモーションを拡大...
この記事の例では、コンテンツの計算を実現するためのjsドラッグアンドドロップテーブルの具体的なコード...
非同期レプリケーションMySQL レプリケーションは、デフォルトでは非同期です。マスター スレーブ ...
目次デコレータパターンの紹介TypeScript のデコレータデコレータの使用デコレーターファクトリ...
最近、CSS3 アニメーションのソース コードの実装をいくつか見ていたところ、CSS コード アニメ...
1. 最左プレフィックス原則 - 複数の列にインデックスが付けられている場合は、最左プレフィックス原...
この記事の例では、マウスに従ってボールを動かすjsの具体的なコードを参考までに共有しています。具体的...
序文: MySQL では、ビューはおそらく最も一般的に使用されるデータベース オブジェクトの 1 つ...