Linux で権限管理を構成する方法

Linux で権限管理を構成する方法

Linux オペレーティング システムでは、権限管理は非常に重要なコンポーネントです。アクセス許可を正しく構成することで、ファイルとシステムを不正アクセスから保護し、ユーザーが許可されているリソースのみにアクセスできるようにすることができます。この記事では、Linux でアクセス許可管理を設定してファイルとシステムのセキュリティを保護する方法を紹介します。

1. ユーザーとユーザー グループの管理

権限管理を構成する前に、まず Linux のユーザーとユーザー グループの概念を理解する必要があります。ユーザーはシステム内の特定の個人であり、ユーザー グループは関連するユーザーのグループです。各ユーザーは 1 つのプライマリ ユーザー グループに属し、複数の追加のユーザー グループに属することもできます。

ユーザーとユーザー グループを管理するには、次のコマンドを使用できます:

• useradd: ユーザーを作成します
• passwd: ユーザーのパスワードを設定します
• groupadd: ユーザー グループを作成します
• usermod: ユーザーの属性を変更します
• userdel: ユーザーを削除します
• groupmod: ユーザー グループの属性を変更します
• groupdel: ユーザーを削除しますユーザー グループ
• useradd -G groupname username: ユーザーをユーザー グループに追加します

たとえば、次のコードは、新しいユーザーを作成する方法を示していますjohn そして、パスワードを設定します:

$ sudo useradd john
$ sudo passwd john

2. ファイルとディレクトリのアクセス許可

Linux では、各ファイルとディレクトリには、読み取り、書き込みという 3 つの異なるアクセス許可があります。そして実装します。これらのアクセス許可は、ファイルの所有者、グループ、およびその他のユーザーに対して設定できます。各権限は文字で表されます。

• r: 読み取り権限
• w: 書き込み権限
• x: 実行可能権限

ls -l コマンドを使用して、ファイルとディレクトリの権限を表示できます:

$ ls -l

-rw-rw-r-- 1 john john 0 Aug 1 15:30 myfile.txt
drwxrwxr-x 2 john john 4096 Aug 1 15:30 mydir

上記ではたとえば、myfile.txt ファイルの権限は -rw-rw-r-- です。これは、ファイル所有者とグループには読み取りおよび書き込み権限があり、他のユーザーは読み取りおよび書き込み権限を持っていることを意味します。読まれるだけです。 mydirディレクトリの権限は drwxrwxr-x です。つまり、ディレクトリ所有者とそのディレクトリが属するグループには読み取り、書き込み、および実行権限があり、他のユーザーには読み取りと実行のみが与えられます。権限を実行します。

次のコマンドを使用して、ファイルとディレクトリのアクセス許可を設定できます:

• chmod: ファイルとディレクトリのアクセス許可を変更します
• chown: ファイルとディレクトリの所有者を変更します
• chgrp: ファイルとディレクトリが属するグループを変更します

たとえば、次のコードは、所有者のみが書き込みできるように myfile.txt ファイルのアクセス許可を設定する方法を示しています:

$ chmod 600 myfile.txt

3. SUID、SGID、および Sticky Bit

基本以外にも、Linux には、ファイルとディレクトリのアクセス許可に加えて、その他のアクセス許可設定もいくつか用意されています。より重要なものは SUID、SGID、および Sticky Bit です。

• SUID (ユーザー ID の設定): ユーザーがプログラム所有者の権限でプログラムを実行できるようにします。これは、passwd コマンドに SUID 権限を設定して、通常のユーザーが自分のパスワードを変更できるようにするなど、特定の状況で便利です。
• SGID (グループ ID の設定): ユーザーは、プログラムが属するグループの権限でプログラムを実行できます。たとえば、/usr/bin/mail に SGID 権限を設定して、一般ユーザーが特定のユーザーに電子メールを送信できるようにします。
• スティッキー ビット: ディレクトリにのみ適用でき、ディレクトリ所有者、ファイル所有者、およびスーパーユーザーのみがディレクトリ内のファイルを削除または名前変更できます。これは、パブリック共有ディレクトリにおいて、他のユーザーが他の人のファイルを削除できないようにするために重要です。

次のコマンドを使用して、SUID、SGID、およびスティッキー ビットのアクセス許可を設定できます:

• chmod u s: SUID アクセス許可の設定
• chmod g s: SGID 権限を設定します
• chmod t: Sticky Bit 権限を設定します

たとえば、次のコードは、その方法を示しています。へ /usr/bin/mail コマンドは SGID 権限を持つように設定されています:

$ sudo chmod g+s /usr/bin/mail

権限管理を正しく構成することで、ファイルとシステムのセキュリティを効果的に保護できます。ユーザーとユーザー グループを適切に割り当て、正しいファイルとディレクトリのアクセス許可を設定し、SUID、SGID、およびスティッキー ビットのアクセス許可を使用することにより、機密ファイルやシステム リソースへのユーザー アクセスを制限し、不正な変更や削除を防ぐことができます。

概要

この記事では、Linux で権限管理を構成する方法を紹介しました。ユーザーとユーザー グループの管理、ファイルとディレクトリのアクセス許可の設定、SUID、SGID、およびスティッキー ビットのアクセス許可の使用について学びました。アクセス許可を正しく構成することで、ファイルとシステムを不正アクセスから保護できます。この記事が Linux でのアクセス許可管理の構成に役立つことを願っています。

以上がLinux で権限管理を構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。