Oct 31, 2020
サーバーではセキュリティ上rootユーザーになんでもやらせるのではなく, アプリケーションごとにユーザーを用意して権限を管理する方法が一般的だ.
例えばwebサーバーではあるディレクトリにだけアクセスを許可したりする.
まずユーザー, グループを確認するには /etc/passwd /etc/group を見れば良い.
ファイルやディレクトリの所有権は rwxrwxrwx で表示され, ユーザー, グループ, その他のユーザーの所有権を表している. chmodなどでは777のように3つの数字(8進数)で指定する. よく使う数字は7, 5, 4で, 7は全て許可, 5は読み込み, 実行を許可, 4は読み込みのみ許可.
chmod(change mode)はディレクトリのアクセス権, chown(change owner)は所有ユーザー, chgrp(change group)はグループをそれぞれ変更する.
chmodは数字でよく指定する. -Rをつけるとディレクトリごと変更.
chmod 755 hoge.txt
chmod -R 755 somedirectory
chownはユーザー名で指定する. 実はグループ名まで一気に変更できる.
chown zaief hoge.txt
chown zaief:wheel hoge.txt
chgrpはグループ名で指定する. chgrp wheel hoge.txt