Linux で権限管理を構成する方法
Linux で権限管理を構成する方法
Linux オペレーティング システムでは、権限管理は非常に重要なコンポーネントです。アクセス許可を正しく構成することで、ファイルとシステムを不正アクセスから保護し、ユーザーが許可されているリソースのみにアクセスできるようにすることができます。この記事では、Linux でアクセス許可管理を設定してファイルとシステムのセキュリティを保護する方法を紹介します。
- ユーザーとユーザー グループの管理
権限管理を構成する前に、まず Linux のユーザーとユーザー グループの概念を理解する必要があります。ユーザーはシステム内の特定の個人であり、ユーザー グループは関連するユーザーのグループです。各ユーザーは 1 つのプライマリ ユーザー グループに属し、複数の追加のユーザー グループに属することもできます。
ユーザーとユーザー グループを管理するには、次のコマンドを使用できます:
-
useradd
: ユーザーを作成します -
passwd
: ユーザーのパスワードを設定します -
groupadd
: ユーザー グループを作成します -
usermod
: ユーザーの属性を変更します -
userdel
: ユーザーを削除します -
groupmod
: ユーザー グループの属性を変更します -
groupdel
: ユーザーを削除しますユーザー グループ -
useradd -G groupname username
: ユーザーをユーザー グループに追加します
たとえば、次のコードは、新しいユーザーを作成する方法を示していますjohn
そして、パスワードを設定します:
$ sudo useradd john $ sudo passwd john
- ファイルとディレクトリのアクセス許可
Linux では、各ファイルとディレクトリには、読み取り、書き込みという 3 つの異なるアクセス許可があります。そして実装します。これらのアクセス許可は、ファイルの所有者、グループ、およびその他のユーザーに対して設定できます。各権限は文字で表されます。
r
: 読み取り権限w
: 書き込み権限x
: 実行可能権限
ls -l
コマンドを使用して、ファイルとディレクトリの権限を表示できます:
$ ls -l -rw-rw-r-- 1 john john 0 Aug 1 15:30 myfile.txt drwxrwxr-x 2 john john 4096 Aug 1 15:30 mydir
上記ではたとえば、myfile.txt
ファイルの権限は -rw-rw-r--
です。これは、ファイル所有者とグループには読み取りおよび書き込み権限があり、他のユーザーは読み取りおよび書き込み権限を持っていることを意味します。読まれるだけです。 mydir
ディレクトリの権限は drwxrwxr-x
です。つまり、ディレクトリ所有者とそのディレクトリが属するグループには読み取り、書き込み、および実行権限があり、他のユーザーには読み取りと実行のみが与えられます。権限を実行します。
次のコマンドを使用して、ファイルとディレクトリのアクセス許可を設定できます:
chmod
: ファイルとディレクトリのアクセス許可を変更しますchown
: ファイルとディレクトリの所有者を変更しますchgrp
: ファイルとディレクトリが属するグループを変更します
たとえば、次のコードは、所有者のみが書き込みできるように myfile.txt
ファイルのアクセス許可を設定する方法を示しています:
$ chmod 600 myfile.txt
- SUID、SGID、および Sticky Bit
基本以外にも、Linux には、ファイルとディレクトリのアクセス許可に加えて、その他のアクセス許可設定もいくつか用意されています。より重要なものは SUID、SGID、および Sticky Bit です。
- SUID (ユーザー ID の設定): ユーザーがプログラム所有者の権限でプログラムを実行できるようにします。これは、
passwd
コマンドに SUID 権限を設定して、通常のユーザーが自分のパスワードを変更できるようにするなど、特定の状況で便利です。 - SGID (グループ ID の設定): ユーザーは、プログラムが属するグループの権限でプログラムを実行できます。たとえば、
/usr/bin/mail
に SGID 権限を設定して、一般ユーザーが特定のユーザーに電子メールを送信できるようにします。 - スティッキー ビット: ディレクトリにのみ適用でき、ディレクトリ所有者、ファイル所有者、およびスーパーユーザーのみがディレクトリ内のファイルを削除または名前変更できます。これは、パブリック共有ディレクトリにおいて、他のユーザーが他の人のファイルを削除できないようにするために重要です。
次のコマンドを使用して、SUID、SGID、およびスティッキー ビットのアクセス許可を設定できます:
chmod u s
: SUID アクセス許可の設定chmod g s
: SGID 権限を設定しますchmod t
: Sticky Bit 権限を設定します
たとえば、次のコードは、その方法を示しています。へ /usr/bin/mail
コマンドは SGID 権限を持つように設定されています:
$ sudo chmod g+s /usr/bin/mail
権限管理を正しく構成することで、ファイルとシステムのセキュリティを効果的に保護できます。ユーザーとユーザー グループを適切に割り当て、正しいファイルとディレクトリのアクセス許可を設定し、SUID、SGID、およびスティッキー ビットのアクセス許可を使用することにより、機密ファイルやシステム リソースへのユーザー アクセスを制限し、不正な変更や削除を防ぐことができます。
概要
この記事では、Linux で権限管理を構成する方法を紹介しました。ユーザーとユーザー グループの管理、ファイルとディレクトリのアクセス許可の設定、SUID、SGID、およびスティッキー ビットのアクセス許可の使用について学びました。アクセス許可を正しく構成することで、ファイルとシステムを不正アクセスから保護できます。この記事が Linux でのアクセス許可管理の構成に役立つことを願っています。
以上がLinux で権限管理を構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

AI Hentai Generator
AIヘンタイを無料で生成します。

人気の記事

ホットツール

メモ帳++7.3.1
使いやすく無料のコードエディター

SublimeText3 中国語版
中国語版、とても使いやすい

ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境

ドリームウィーバー CS6
ビジュアル Web 開発ツール

SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)

ホットトピック











多くのユーザーにとって、Android TV ボックスをハッキングするのは気が遠くなるように思えます。しかし、開発者の Murray R. Van Luyn は、Broadcom チップが不足する中、Raspberry Pi に代わる適切な代替品を探すという課題に直面しました。アルムビアとの共同作業

DeepSeekは、Webバージョンと公式Webサイトの2つのアクセス方法を提供する強力なインテリジェント検索および分析ツールです。 Webバージョンは便利で効率的であり、公式ウェブサイトは包括的な製品情報、ダウンロードリソース、サポートサービスを提供できます。個人であろうと企業ユーザーであろうと、DeepSeekを通じて大規模なデータを簡単に取得および分析して、仕事の効率を向上させ、意思決定を支援し、イノベーションを促進することができます。

DeepSeekをインストールするには、Dockerコンテナ(最も便利な場合は、互換性について心配する必要はありません)を使用して、事前コンパイルパッケージ(Windowsユーザー向け)を使用してソースからコンパイル(経験豊富な開発者向け)を含む多くの方法があります。公式文書は慎重に文書化され、不必要なトラブルを避けるために完全に準備します。

BitPie Bitpie ウォレット アプリをダウンロードするにはどうすればよいですか?手順は次のとおりです。 AppStore (Apple デバイス) または Google Play ストア (Android デバイス) で「BitPie Bitpie Wallet」を検索します。 「入手」または「インストール」ボタンをクリックしてアプリをダウンロードします。コンピューター版の場合は、BitPie ウォレットの公式 Web サイトにアクセスし、対応するソフトウェア パッケージをダウンロードしてください。

Bitgetは、スポット取引、契約取引、デリバティブなど、さまざまな取引サービスを提供する暗号通貨交換です。 2018年に設立されたこのExchangeは、シンガポールに本社を置き、安全で信頼性の高い取引プラットフォームをユーザーに提供することに取り組んでいます。 Bitgetは、BTC/USDT、ETH/USDT、XRP/USDTなど、さまざまな取引ペアを提供しています。さらに、この取引所はセキュリティと流動性について評判があり、プレミアム注文タイプ、レバレッジド取引、24時間年中無休のカスタマーサポートなど、さまざまな機能を提供します。

1. インストール環境 (Hyper-V 仮想マシン): $hostnamectlStatichostname:localhost.localdomainIconname:computer-vmChassis:vmMachineID:renwoles1d8743989a40cb81db696400BootID:renwoles272f4aa59935dcdd0d456501Virtualization:microsoftOperatingSystem:CentOS Linux7(Core)CPEOSName: CP:

世界をリードするデジタル資産交換であるOuyi Okxは、安全で便利な取引体験を提供するために、公式のインストールパッケージを開始しました。 OUYIのOKXインストールパッケージは、ブラウザに直接インストールでき、ユーザー向けの安定した効率的な取引プラットフォームを作成できます。インストールプロセスは、簡単で理解しやすいです。

Gate.ioは、インストールパッケージをダウンロードしてデバイスにインストールすることで使用できる人気のある暗号通貨交換です。インストールパッケージを取得する手順は次のとおりです。Gate.ioの公式Webサイトにアクセスし、「ダウンロード」をクリックし、対応するオペレーティングシステム(Windows、Mac、またはLinux)を選択し、インストールパッケージをコンピューターにダウンロードします。スムーズなインストールを確保するために、インストール中に一時的にウイルス対策ソフトウェアまたはファイアウォールを一時的に無効にすることをお勧めします。完了後、ユーザーはGATE.IOアカウントを作成して使用を開始する必要があります。
