ホームページ 運用・保守 Linuxの運用と保守 Linux で権限管理を構成する方法

Linux で権限管理を構成する方法

Jul 05, 2023 pm 06:41 PM
linux 構成 権限管理

Linux で権限管理を構成する方法

Linux オペレーティング システムでは、権限管理は非常に重要なコンポーネントです。アクセス許可を正しく構成することで、ファイルとシステムを不正アクセスから保護し、ユーザーが許可されているリソースのみにアクセスできるようにすることができます。この記事では、Linux でアクセス許可管理を設定してファイルとシステムのセキュリティを保護する方法を紹介します。

  1. ユーザーとユーザー グループの管理

権限管理を構成する前に、まず Linux のユーザーとユーザー グループの概念を理解する必要があります。ユーザーはシステム内の特定の個人であり、ユーザー グループは関連するユーザーのグループです。各ユーザーは 1 つのプライマリ ユーザー グループに属し、複数の追加のユーザー グループに属することもできます。

ユーザーとユーザー グループを管理するには、次のコマンドを使用できます:

  • useradd: ユーザーを作成します
  • passwd: ユーザーのパスワードを設定します
  • groupadd: ユーザー グループを作成します
  • usermod: ユーザーの属性を変更します
  • userdel: ユーザーを削除します
  • groupmod: ユーザー グループの属性を変更します
  • groupdel: ユーザーを削除しますユーザー グループ
  • useradd -G groupname username: ユーザーをユーザー グループに追加します

たとえば、次のコードは、新しいユーザーを作成する方法を示していますjohn そして、パスワードを設定します:

$ sudo useradd john
$ sudo passwd john
ログイン後にコピー
  1. ファイルとディレクトリのアクセス許可

Linux では、各ファイルとディレクトリには、読み取り、書き込みという 3 つの異なるアクセス許可があります。そして実装します。これらのアクセス許可は、ファイルの所有者、グループ、およびその他のユーザーに対して設定できます。各権限は文字で表されます。

  • r: 読み取り権限
  • w: 書き込み権限
  • x: 実行可能権限

ls -l コマンドを使用して、ファイルとディレクトリの権限を表示できます:

$ ls -l

-rw-rw-r-- 1 john john 0 Aug 1 15:30 myfile.txt
drwxrwxr-x 2 john john 4096 Aug 1 15:30 mydir
ログイン後にコピー

上記ではたとえば、myfile.txt ファイルの権限は -rw-rw-r-- です。これは、ファイル所有者とグループには読み取りおよび書き込み権限があり、他のユーザーは読み取りおよび書き込み権限を持っていることを意味します。読まれるだけです。 mydirディレクトリの権限は drwxrwxr-x です。つまり、ディレクトリ所有者とそのディレクトリが属するグループには読み取り、書き込み、および実行権限があり、他のユーザーには読み取りと実行のみが与えられます。権限を実行します。

次のコマンドを使用して、ファイルとディレクトリのアクセス許可を設定できます:

  • chmod: ファイルとディレクトリのアクセス許可を変更します
  • chown: ファイルとディレクトリの所有者を変更します
  • chgrp: ファイルとディレクトリが属するグループを変更します

たとえば、次のコードは、所有者のみが書き込みできるように myfile.txt ファイルのアクセス許可を設定する方法を示しています:

$ chmod 600 myfile.txt
ログイン後にコピー
  1. SUID、SGID、および Sticky Bit

基本以外にも、Linux には、ファイルとディレクトリのアクセス許可に加えて、その他のアクセス許可設定もいくつか用意されています。より重要なものは SUID、SGID、および Sticky Bit です。

  • SUID (ユーザー ID の設定): ユーザーがプログラム所有者の権限でプログラムを実行できるようにします。これは、passwd コマンドに SUID 権限を設定して、通常のユーザーが自分のパスワードを変更できるようにするなど、特定の状況で便利です。
  • SGID (グループ ID の設定): ユーザーは、プログラムが属するグループの権限でプログラムを実行できます。たとえば、/usr/bin/mail に SGID 権限を設定して、一般ユーザーが特定のユーザーに電子メールを送信できるようにします。
  • スティッキー ビット: ディレクトリにのみ適用でき、ディレクトリ所有者、ファイル所有者、およびスーパーユーザーのみがディレクトリ内のファイルを削除または名前変更できます。これは、パブリック共有ディレクトリにおいて、他のユーザーが他の人のファイルを削除できないようにするために重要です。

次のコマンドを使用して、SUID、SGID、およびスティッキー ビットのアクセス許可を設定できます:

  • chmod u s: SUID アクセス許可の設定
  • chmod g s: SGID 権限を設定します
  • chmod t: Sticky Bit 権限を設定します

たとえば、次のコードは、その方法を示しています。へ /usr/bin/mail コマンドは SGID 権限を持つように設定されています:

$ sudo chmod g+s /usr/bin/mail
ログイン後にコピー

権限管理を正しく構成することで、ファイルとシステムのセキュリティを効果的に保護できます。ユーザーとユーザー グループを適切に割り当て、正しいファイルとディレクトリのアクセス許可を設定し、SUID、SGID、およびスティッキー ビットのアクセス許可を使用することにより、機密ファイルやシステム リソースへのユーザー アクセスを制限し、不正な変更や削除を防ぐことができます。

概要

この記事では、Linux で権限管理を構成する方法を紹介しました。ユーザーとユーザー グループの管理、ファイルとディレクトリのアクセス許可の設定、SUID、SGID、およびスティッキー ビットのアクセス許可の使用について学びました。アクセス許可を正しく構成することで、ファイルとシステムを不正アクセスから保護できます。この記事が Linux でのアクセス許可管理の構成に役立つことを願っています。

以上がLinux で権限管理を構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

Android TV Box が非公式の Ubuntu 24.04 アップグレードを取得 Android TV Box が非公式の Ubuntu 24.04 アップグレードを取得 Sep 05, 2024 am 06:33 AM

多くのユーザーにとって、Android TV ボックスをハッキングするのは気が遠くなるように思えます。しかし、開発者の Murray R. Van Luyn は、Broadcom チップが不足する中、Raspberry Pi に代わる適切な代替品を探すという課題に直面しました。アルムビアとの共同作業

Deepseek Webバージョンの入り口Deepseek公式ウェブサイトの入り口 Deepseek Webバージョンの入り口Deepseek公式ウェブサイトの入り口 Feb 19, 2025 pm 04:54 PM

DeepSeekは、Webバージョンと公式Webサイトの2つのアクセス方法を提供する強力なインテリジェント検索および分析ツールです。 Webバージョンは便利で効率的であり、公式ウェブサイトは包括的な製品情報、ダウンロードリソース、サポートサービスを提供できます。個人であろうと企業ユーザーであろうと、DeepSeekを通じて大規模なデータを簡単に取得および分析して、仕事の効率を向上させ、意思決定を支援し、イノベーションを促進することができます。

DeepSeekをインストールする方法 DeepSeekをインストールする方法 Feb 19, 2025 pm 05:48 PM

DeepSeekをインストールするには、Dockerコンテナ(最も便利な場合は、互換性について心配する必要はありません)を使用して、事前コンパイルパッケージ(Windowsユーザー向け)を使用してソースからコンパイル(経験豊富な開発者向け)を含む多くの方法があります。公式文書は慎重に文書化され、不必要なトラブルを避けるために完全に準備します。

BitPie Bitpie ウォレット アプリのダウンロード アドレス BitPie Bitpie ウォレット アプリのダウンロード アドレス Sep 10, 2024 pm 12:10 PM

BitPie Bitpie ウォレット アプリをダウンロードするにはどうすればよいですか?手順は次のとおりです。 AppStore (Apple デバイス) または Google Play ストア (Android デバイス) で「BitPie Bitpie Wallet」を検索します。 「入手」または「インストール」ボタンをクリックしてアプリをダウンロードします。コンピューター版の場合は、BitPie ウォレットの公式 Web サイトにアクセスし、対応するソフトウェア パッケージをダウンロードしてください。

Bitget公式ウェブサイトのインストール(2025初心者ガイド) Bitget公式ウェブサイトのインストール(2025初心者ガイド) Feb 21, 2025 pm 08:42 PM

Bitgetは、スポット取引、契約取引、デリバティブなど、さまざまな取引サービスを提供する暗号通貨交換です。 2018年に設立されたこのExchangeは、シンガポールに本社を置き、安全で信頼性の高い取引プラットフォームをユーザーに提供することに取り組んでいます。 Bitgetは、BTC/USDT、ETH/USDT、XRP/USDTなど、さまざまな取引ペアを提供しています。さらに、この取引所はセキュリティと流動性について評判があり、プレミアム注文タイプ、レバレッジド取引、24時間年中無休のカスタマーサポートなど、さまざまな機能を提供します。

Zabbix 3.4 ソースコードコンパイルのインストール Zabbix 3.4 ソースコードコンパイルのインストール Sep 04, 2024 am 07:32 AM

1. インストール環境 (Hyper-V 仮想マシン): $hostnamectlStatichostname:localhost.localdomainIconname:computer-vmChassis:vmMachineID:renwoles1d8743989a40cb81db696400BootID:renwoles272f4aa59935dcdd0d456501Virtualization:microsoftOperatingSystem:CentOS Linux7(Core)CPEOSName: CP:

OUYI OKXインストールパッケージが直接含まれています OUYI OKXインストールパッケージが直接含まれています Feb 21, 2025 pm 08:00 PM

世界をリードするデジタル資産交換であるOuyi Okxは、安全で便利な取引体験を提供するために、公式のインストールパッケージを開始しました。 OUYIのOKXインストールパッケージは、ブラウザに直接インストールでき、ユーザー向けの安定した効率的な取引プラットフォームを作成できます。インストールプロセスは、簡単で理解しやすいです。

gate.ioインストールパッケージを無料で入手してください gate.ioインストールパッケージを無料で入手してください Feb 21, 2025 pm 08:21 PM

Gate.ioは、インストールパッケージをダウンロードしてデバイスにインストールすることで使用できる人気のある暗号通貨交換です。インストールパッケージを取得する手順は次のとおりです。Gate.ioの公式Webサイトにアクセスし、「ダウンロード」をクリックし、対応するオペレーティングシステム(Windows、Mac、またはLinux)を選択し、インストールパッケージをコンピューターにダウンロードします。スムーズなインストールを確保するために、インストール中に一時的にウイルス対策ソフトウェアまたはファイアウォールを一時的に無効にすることをお勧めします。完了後、ユーザーはGATE.IOアカウントを作成して使用を開始する必要があります。

See all articles