ホームページ 運用・保守 Linuxの運用と保守 Linux で権限管理を構成する方法

Linux で権限管理を構成する方法

Jul 05, 2023 pm 06:41 PM
linux 構成 権限管理

Linux で権限管理を構成する方法

Linux オペレーティング システムでは、権限管理は非常に重要なコンポーネントです。アクセス許可を正しく構成することで、ファイルとシステムを不正アクセスから保護し、ユーザーが許可されているリソースのみにアクセスできるようにすることができます。この記事では、Linux でアクセス許可管理を設定してファイルとシステムのセキュリティを保護する方法を紹介します。

  1. ユーザーとユーザー グループの管理

権限管理を構成する前に、まず Linux のユーザーとユーザー グループの概念を理解する必要があります。ユーザーはシステム内の特定の個人であり、ユーザー グループは関連するユーザーのグループです。各ユーザーは 1 つのプライマリ ユーザー グループに属し、複数の追加のユーザー グループに属することもできます。

ユーザーとユーザー グループを管理するには、次のコマンドを使用できます:

  • useradd: ユーザーを作成します
  • passwd: ユーザーのパスワードを設定します
  • groupadd: ユーザー グループを作成します
  • usermod: ユーザーの属性を変更します
  • userdel: ユーザーを削除します
  • groupmod: ユーザー グループの属性を変更します
  • groupdel: ユーザーを削除しますユーザー グループ
  • useradd -G groupname username: ユーザーをユーザー グループに追加します

たとえば、次のコードは、新しいユーザーを作成する方法を示していますjohn そして、パスワードを設定します:

$ sudo useradd john
$ sudo passwd john
ログイン後にコピー
  1. ファイルとディレクトリのアクセス許可

Linux では、各ファイルとディレクトリには、読み取り、書き込みという 3 つの異なるアクセス許可があります。そして実装します。これらのアクセス許可は、ファイルの所有者、グループ、およびその他のユーザーに対して設定できます。各権限は文字で表されます。

  • r: 読み取り権限
  • w: 書き込み権限
  • x: 実行可能権限

ls -l コマンドを使用して、ファイルとディレクトリの権限を表示できます:

$ ls -l

-rw-rw-r-- 1 john john 0 Aug 1 15:30 myfile.txt
drwxrwxr-x 2 john john 4096 Aug 1 15:30 mydir
ログイン後にコピー

上記ではたとえば、myfile.txt ファイルの権限は -rw-rw-r-- です。これは、ファイル所有者とグループには読み取りおよび書き込み権限があり、他のユーザーは読み取りおよび書き込み権限を持っていることを意味します。読まれるだけです。 mydirディレクトリの権限は drwxrwxr-x です。つまり、ディレクトリ所有者とそのディレクトリが属するグループには読み取り、書き込み、および実行権限があり、他のユーザーには読み取りと実行のみが与えられます。権限を実行します。

次のコマンドを使用して、ファイルとディレクトリのアクセス許可を設定できます:

  • chmod: ファイルとディレクトリのアクセス許可を変更します
  • chown: ファイルとディレクトリの所有者を変更します
  • chgrp: ファイルとディレクトリが属するグループを変更します

たとえば、次のコードは、所有者のみが書き込みできるように myfile.txt ファイルのアクセス許可を設定する方法を示しています:

$ chmod 600 myfile.txt
ログイン後にコピー
  1. SUID、SGID、および Sticky Bit

基本以外にも、Linux には、ファイルとディレクトリのアクセス許可に加えて、その他のアクセス許可設定もいくつか用意されています。より重要なものは SUID、SGID、および Sticky Bit です。

  • SUID (ユーザー ID の設定): ユーザーがプログラム所有者の権限でプログラムを実行できるようにします。これは、passwd コマンドに SUID 権限を設定して、通常のユーザーが自分のパスワードを変更できるようにするなど、特定の状況で便利です。
  • SGID (グループ ID の設定): ユーザーは、プログラムが属するグループの権限でプログラムを実行できます。たとえば、/usr/bin/mail に SGID 権限を設定して、一般ユーザーが特定のユーザーに電子メールを送信できるようにします。
  • スティッキー ビット: ディレクトリにのみ適用でき、ディレクトリ所有者、ファイル所有者、およびスーパーユーザーのみがディレクトリ内のファイルを削除または名前変更できます。これは、パブリック共有ディレクトリにおいて、他のユーザーが他の人のファイルを削除できないようにするために重要です。

次のコマンドを使用して、SUID、SGID、およびスティッキー ビットのアクセス許可を設定できます:

  • chmod u s: SUID アクセス許可の設定
  • chmod g s: SGID 権限を設定します
  • chmod t: Sticky Bit 権限を設定します

たとえば、次のコードは、その方法を示しています。へ /usr/bin/mail コマンドは SGID 権限を持つように設定されています:

$ sudo chmod g+s /usr/bin/mail
ログイン後にコピー

権限管理を正しく構成することで、ファイルとシステムのセキュリティを効果的に保護できます。ユーザーとユーザー グループを適切に割り当て、正しいファイルとディレクトリのアクセス許可を設定し、SUID、SGID、およびスティッキー ビットのアクセス許可を使用することにより、機密ファイルやシステム リソースへのユーザー アクセスを制限し、不正な変更や削除を防ぐことができます。

概要

この記事では、Linux で権限管理を構成する方法を紹介しました。ユーザーとユーザー グループの管理、ファイルとディレクトリのアクセス許可の設定、SUID、SGID、およびスティッキー ビットのアクセス許可の使用について学びました。アクセス許可を正しく構成することで、ファイルとシステムを不正アクセスから保護できます。この記事が Linux でのアクセス許可管理の構成に役立つことを願っています。

以上がLinux で権限管理を構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

VSCODEに必要なコンピューター構成 VSCODEに必要なコンピューター構成 Apr 15, 2025 pm 09:48 PM

VSコードシステムの要件:オペレーティングシステム:オペレーティングシステム:Windows 10以降、MACOS 10.12以上、Linux Distributionプロセッサ:最小1.6 GHz、推奨2.0 GHz以上のメモリ:最小512 MB、推奨4 GB以上のストレージスペース:最低250 MB以上:その他の要件を推奨:安定ネットワーク接続、XORG/WAYLAND(Linux)

Apr 16, 2025 pm 07:39 PM

NotePadはJavaコードを直接実行することはできませんが、他のツールを使用することで実現できます。コマンドラインコンパイラ(Javac)を使用してByteCodeファイル(filename.class)を生成します。 Javaインタープリター(Java)を使用して、バイトコードを解釈し、コードを実行し、結果を出力します。

VSCODEは拡張子をインストールできません VSCODEは拡張子をインストールできません Apr 15, 2025 pm 07:18 PM

VSコード拡張機能のインストールの理由は、ネットワークの不安定性、許可不足、システム互換性の問題、VSコードバージョンが古すぎる、ウイルス対策ソフトウェアまたはファイアウォール干渉です。ネットワーク接続、許可、ログファイル、およびコードの更新、セキュリティソフトウェアの無効化、およびコードまたはコンピューターの再起動を確認することにより、問題を徐々にトラブルシューティングと解決できます。

Linuxアーキテクチャ:5つの基本コンポーネントを発表します Linuxアーキテクチャ:5つの基本コンポーネントを発表します Apr 20, 2025 am 12:04 AM

Linuxシステムの5つの基本コンポーネントは次のとおりです。1。Kernel、2。Systemライブラリ、3。Systemユーティリティ、4。グラフィカルユーザーインターフェイス、5。アプリケーション。カーネルはハードウェアリソースを管理し、システムライブラリは事前コンパイルされた機能を提供し、システムユーティリティはシステム管理に使用され、GUIは視覚的な相互作用を提供し、アプリケーションはこれらのコンポーネントを使用して機能を実装します。

vscodeはMacに使用できますか vscodeはMacに使用できますか Apr 15, 2025 pm 07:36 PM

VSコードはMacで利用できます。強力な拡張機能、GIT統合、ターミナル、デバッガーがあり、豊富なセットアップオプションも提供しています。ただし、特に大規模なプロジェクトまたは非常に専門的な開発の場合、コードと機能的な制限がある場合があります。

vscodeの使用方法 vscodeの使用方法 Apr 15, 2025 pm 11:21 PM

Visual Studio Code(VSCODE)は、Microsoftが開発したクロスプラットフォーム、オープンソース、および無料のコードエディターです。軽量、スケーラビリティ、および幅広いプログラミング言語のサポートで知られています。 VSCODEをインストールするには、公式Webサイトにアクセスして、インストーラーをダウンロードして実行してください。 VSCODEを使用する場合、新しいプロジェクトを作成し、コードを編集し、コードをデバッグし、プロジェクトをナビゲートし、VSCODEを展開し、設定を管理できます。 VSCODEは、Windows、MacOS、Linuxで利用でき、複数のプログラミング言語をサポートし、マーケットプレイスを通じてさまざまな拡張機能を提供します。その利点には、軽量、スケーラビリティ、広範な言語サポート、豊富な機能とバージョンが含まれます

GITの倉庫アドレスを確認する方法 GITの倉庫アドレスを確認する方法 Apr 17, 2025 pm 01:54 PM

gitリポジトリアドレスを表示するには、次の手順を実行します。1。コマンドラインを開き、リポジトリディレクトリに移動します。 2。「git remote -v」コマンドを実行します。 3.出力と対応するアドレスでリポジトリ名を表示します。

vscodeとは何ですか?vscodeとは何ですか? vscodeとは何ですか?vscodeとは何ですか? Apr 15, 2025 pm 06:45 PM

VSコードは、Microsoftが開発した無料のオープンソースクロスプラットフォームコードエディターと開発環境であるフルネームVisual Studioコードです。幅広いプログラミング言語をサポートし、構文の強調表示、コード自動完了、コードスニペット、および開発効率を向上させるスマートプロンプトを提供します。リッチな拡張エコシステムを通じて、ユーザーは、デバッガー、コードフォーマットツール、GIT統合など、特定のニーズや言語に拡張機能を追加できます。 VSコードには、コードのバグをすばやく見つけて解決するのに役立つ直感的なデバッガーも含まれています。

See all articles