Linuxファイルパーミッション
を追跡するために、ユーザ部門EHユーザーID(UID一般に略さユーザーIDを、)作成することによって、ユーザーの権利を保有。とき着陸システムのログイン名を使用してください。
Linuxシステムは、実際のユーザーアカウントではありませんこれは、様々な機能のための別のユーザーアカウントを作成します。これらのアカウントは呼ばれていますシステムアカウント、特別会計でリソースにアクセスするシステム上で実行中のサービスプロセスの様々な。バックグラウンドで実行されているすべてのサービスは、Linuxシステムのユーザー・アカウントで、システムにログオンする必要があります。
新しいユーザーを追加します
Linuxシステムに新しいユーザーを追加するために使用される主なツールは、useraddのです。
システムからの削除ユーザーは、userdelコマンドを使用することができます。デフォルトでは、userdelコマンドは、削除、ユーザー情報/ etc / passwdファイルが、アカウントに属するすべてのファイルシステムは削除されませんでしょう。-rスイッチした場合、userdelのは、ユーザのホームディレクトリとメールディレクトリを削除します。
他のユーザーがアクセスのみを読んだしながら664のオクタル値は、所有者とグループメンバのパターンは、アクセス許可を読み取り、書き込みしている表します。
umaskの値はマスクだけです。これは、セキュリティレベルを遮断する権限を付与するとは思わないだろう。
umaskの値は、対象の完全な値から減算されるべきです。
ファイルは、値がの完全な権限であります666(すべてのユーザーは読み取りおよび書き込み権限をしている)。
しかし、ディレクトリに、それはあります777(すべてのユーザーが読んだことが、書き込み、実行権限を)。
最初からファイルのアクセス権は、umaskを022の値を差し引いた後、ファイルのパーミッションの残りが644になった、666でした。
デフォルトのディレクトリのパーミッションので、この結果、ディレクトリのパーミッション777で生成されたumaskのファイルのパーミッションの後に役割が異なります。umaskの
026の値をセットディレクトリのアクセス許可として滞在する777、751から減算されます。
chmodコマンドは、ファイルやディレクトリのセキュリティ設定を変更します。
権限シンボルパターン
:文字の最初のセットの権利アクションオブジェクト定義
U字の代表ユーザ
Gに代わってグループ
Oの代わりに他の
の代表上記のすべては、既存のアクセス許可を追加するの背後に表記続いて、次に基づいていますパーミッション(+)、または既存の権限に基づいてアクセス許可を削除する(。)、または以下の値(=)の権限セット。オンセットパーミッションに第3のシンボルの代表的役割。X:オブジェクトがディレクトリであるか、または場合は、実行権限を与えて、実行権限を持っている場合。Sは:UIDまたはGIDが実行してリセットします。トン:ファイルまたはディレクトリを保持します。U:同じ所有者と権限を設定。グラム:属のようなグループにアクセス許可を設定します。O:他のユーザーと同様にアクセス許可を設定します。
chownコマンドコマンドは、ファイルの所有者を変更します。
chownコマンドは、ファイルの所有者を変更し、同志のグループを所有してサポートしています。
chgrpコマンドは、デフォルトのファイルまたはディレクトリがグループに属して変更することができます。
/ usr / sbinに/ groupaddのシステム上の共有の新しいグループを作成し、共有
の/ usr / sbinに/ usermodの-G共有豊富なユーザーは、共有の豊富なセットに追加される
変更は、共有と呼ばれるグループが共有している共有の共有は/ usr / sbinに/ groupmodの-n
変更することができますグループGID(プラス-gオプション)、またはグループ名(プラス-nオプション)があります。
Linuxシステム上の共有ファイルへの道は、グループを作成することです。
Linuxはまた、各ファイルやディレクトリの情報の三つの追加ビットを格納します。
セットユーザーID(SUID)ファイルがユーザによって使用されている場合、プログラムは、メインファイル所有者の権限を実行します。
グループID(SGID)設定:ファイルを、プログラムがファイルの所有者グループの権限で実行されます。デフォルトでは、グループがグループであるとして、ディレクトリの場合は、新しいディレクトリがデフォルトのディレクトリに作成されます。
スティッキービット:プロセスファイルの終了後もメモリ(接着)に存在します。
SGIDビットは、ファイル共有のために非常に重要です。SGIDビットが有効になっている、あなたはグループのカタログの属に属し、新たな文書の共有ディレクトリの作成を強制することができ、グループは、各ユーザーグループの属となっています。
SGIDはのchmodコマンドによって提供されてもよいです。これは、標準的な(組成物4進値)の3進値に加算、またはシンボリックモードシンボルsで前。
共有ディレクトリを作成するには、mkdirコマンド。
デフォルトのディレクトリを変更するには、chgrpコマンドは、グループのパッケージである
グループは、共有ファイル(あなたがグループのメンバーである必要があります)に必要なすべてのユーザーが含まれています。最後に、確保するためにSGIDビットディレクトリ
に新しい文書がデフォルトで共有されているようディレクトリがグループです。
正しく動作させるには、この環境を作るために、すべてのグループのメンバーは、彼らのumask値は、グループのメンバーができ属のファイルに設定されて持参する必要があります
書き込みます。前の例では、002に変更umaskが、それはファイルのグループが書き込み可能です。
これを実行し、グループのメンバーは新しい共有ディレクトリのファイルを作成することができます。期待と同じように、新しいファイルがディレクトリを継承します
ユーザーのデフォルトのグループであるのではなく、グループに属しています。これで、すべてのユーザーグループは、共有ファイルにアクセスすることができます。
概要
この章では、セキュリティ管理システムのLinuxコマンドラインコマンドのいくつかを説明します。Linuxは、ユーザーIDとグループIDによって、ファイル、ディレクトリ、およびデバイスへのアクセスを制限します。
新しいグループアカウントを作成するには、groupaddのコマンドを新しいユーザーアカウントを作成するためのuseraddコマンド。既存のユーザーアカウントを変更し、我々はusermodのコマンドを使用します。グループのアカウント情報を変更するには、同様のgroupmodのコマンド。
各ファイルには、3つのセキュリティレベルがあります。ファイルの所有者は、あなたは、システム上のデフォルト・グループや他のユーザーに属しているファイルにアクセスすることができます。
3ビットによって定義される各セキュリティレベルのアクセス権は、:、読み書き、そして実行し、記号RWXに対応します。許可は、単一のシンボルの代わりに、(例えば読み取り専用権限R-代理として)破線に対応する権限を拒否された場合。
ファイルとディレクトリのセキュリティ設定を変更するにはchmodコマンド。唯一の所有者は、ファイルまたはディレクトリ上のファイルのパーミッションを変更することができます。
しかし、rootユーザーは、任意のファイル・システムまたはディレクトリのセキュリティ設定を変更することができます。chownコマンドとchgrpコマンドは、所有者とグループのデフォルトのファイルを変更するために使用することができます。
セットグループIDビットが共有ディレクトリを作成します。SGIDビットは、新しいファイルまたはディレクトリを作成することを余儀なくされる代わりに、ユーザグループに属しているこれらのファイルを作成するのではなく、ディレクトリの下に親ディレクトリによって継承のグループです。これは、システムのユーザ間でファイルを共有する簡単な方法を提供することができます。
