第7回【とあるサーバの下学上達〜サイエンスプログレンす〜】

こんばんは 高城梢です

平成25年1月23日に
第7回【とあるサーバの下学上達〜サイエンスプログレンス〜】を放送しました
(第6回の記事に色々と間違えてました 日付とかタイトルとか)
今回の内容は、ファイルのパーミッション、グループなどです

・パーミッション(許可)とは、コンピュータのハードディスクなどに保存されているファイルやディレクトリに対するユーザのアクセス権のこと。一般に、UNIXシステムにおけるアクセス権を指す言葉として用いられる。
(IT用語辞典より http://e-words.jp/w/E38391E383BCE3839FE38383E382B7E383A7E383B3.html)
UNIXシステムでは、複数のユーザーをまとめて「グループ」と呼ぶ
ユーザー登録時に作成されるグループを「プライマリグループ」
管理者権限ユーザーは、グループ名だけを個別作成し、任意のユーザーを登録することができます。
この個別作成したグループを「サプリメンタルグループ」という

・グループができること
読み、書き、実行をまとめて許可することができる

・パーミッションでは、
オーナー(自分自身) グループ(自分が属する) その他
の、アクセス許可状態(読み、書き、実行の可能・不可能)を設定することができる
それは、9つの設定をrwxで表現する。−は不可の意味。
例えば、(先頭文字は今回は、関係ない)
drwxr-xr-x 30 kozue staff 1020 Dec 15 01:14 1206
オーナーは、読み可能 書き可能 実行可能
グループは、読み可能 書き不可 実行可能
その他は、 読み可能 書き不可 実行可能
-rw-r–r–@ 1 kozue staff 129577 Dec 24 22:41 Screen Shot 2012-12-24 at 10.41.22 PM.png
オーナーは、読み可能 書き可能 実行不可
グループは、読み可能 書き不可 実行不可
その他は、 読み可能 書き不可 実行不可

という風に表すことができる。

・スーパーユーザーと一般ユーザーは違う
スーパーユーザーは、一般ユーザーが読み出し不可、書き込み不可にしても読み出し、書き込みができる。
削除不可に設定してあるファイルでも、スーパーユーザーなら削除できる。秘密のブログとかも読めちゃう。

・パーミッションの8進数表現
rw-r–r–
を2進数で表すと
110100100
となる。
2進数のことがよくわからないので、数字を覚えることにしました。
rが4 wが2 xが1
r–ならば、4
-w-ならば、2
–xならば、1

では、その数字を足してみよう
rw-は、6  4+2
r-xは、5  4+1

rw-r–r–
これは、644となる!やったね8進数!

・chmod
書き込み権限を奪うことで、削除をさせないようにできる

chmod -w ファイル名
ファイル名のものが削除できない
lsすると -r–r–r– となっている
削除しようとすると、
override r–r–r– kozue/staff for file2.txt?
と聞かれる。y or n で答えてあげよう

・mkdir ディレクトリ名
ディレクトリを作成するコマンド

書き込み可能ディレクトリ mydir 内の書き込み禁止ファイルが wrt_no
書き込み禁止ディレクトリ xxdir 内の書き込み可能ファイルが wrt_ok

を設定してみる

chmod -w mydir/wrt_no このファイルを書き込み禁止にする
chmod -w xxdir このディレクトリを書き込み禁止になる
ls -ld *dir このディレクトリで始まるものを見る
見つからないときは、lsだけとか試してみてください

ls -l すると
drwxr-xr-x 3 kozue staff 102 Jan 23 21:51 mydir3
7 5 5
dr-xr-xr-x 3 kozue staff 102 Jan 23 21:53 xxdir
5 5 5
となります。書き込み権限がなくなったことがわかりました。

・ls -l mydir3/w* xxdir/w* で、中身を見ることができます
-r–r–r– 1 kozue staff 8 Jan 23 21:51 mydir3/wrt_no
5 5 5
-rw-r–r– 1 kozue staff 8 Jan 23 21:53 xxdir/wrt_ok
6 4 4

・rm 削除コマンド
ディレクトリに書き込み権限があるが、ファイルに書き込み権限があるとき…
toarusabanokagakujoutatsu-no-MacBook-701:nanaly kozue$ rm mydir3/wrt_no
override r–r–r– kozue/staff for mydir3/wrt_no?
と聞かれます。今回はnにしました。
ディレクトリに書き込み権限がないが、ファイルに書き込み権限があるとき…
toarusabanokagakujoutatsu-no-MacBook-701:nanaly kozue$ rm xxdir/wrt_ok
rm: xxdir/wrt_ok: Permission denied
許可がないので削除できません。と言われました。

ちなみに、マウスで手動でゴミ箱に捨てようとすると、パスワードを聞いてきます。
大切なディレクトリやファイルには、書き込み権限をとってしまうと安全ですね。

こんな感じの勉強でした!
更新が遅くなり、申し訳ありません。
次週、1月30日水曜日もよろしくお願いいたします。
更新的には、今日ですね。本当に申し訳ないです。

http://www.ustream.tv/new/search?q=とあるサーバの&type=all

コメントを残す