戻る

ユーザーとグループ

Oct 31, 2020

サーバーではセキュリティ上rootユーザーになんでもやらせるのではなく, アプリケーションごとにユーザーを用意して権限を管理する方法が一般的だ.

例えばwebサーバーではあるディレクトリにだけアクセスを許可したりする.

まずユーザー, グループを確認するには /etc/passwd /etc/group を見れば良い.

ファイルやディレクトリの所有権は rwxrwxrwx で表示され, ユーザー, グループ, その他のユーザーの所有権を表している. chmodなどでは777のように3つの数字(8進数)で指定する. よく使う数字は7, 5, 4で, 7は全て許可, 5は読み込み, 実行を許可, 4は読み込みのみ許可.

chmod(change mode)はディレクトリのアクセス権, chown(change owner)は所有ユーザー, chgrp(change group)はグループをそれぞれ変更する.

chmodは数字でよく指定する. -Rをつけるとディレクトリごと変更.


chmod 755 hoge.txt 
chmod -R 755 somedirectory

chownはユーザー名で指定する. 実はグループ名まで一気に変更できる.


chown zaief hoge.txt
chown zaief:wheel hoge.txt

chgrpはグループ名で指定する. chgrp wheel hoge.txt