Linux で権限管理を構成する方法
Linux オペレーティング システムでは、権限管理は非常に重要なコンポーネントです。アクセス許可を正しく構成することで、ファイルとシステムを不正アクセスから保護し、ユーザーが許可されているリソースのみにアクセスできるようにすることができます。この記事では、Linux でアクセス許可管理を設定してファイルとシステムのセキュリティを保護する方法を紹介します。
権限管理を構成する前に、まず Linux のユーザーとユーザー グループの概念を理解する必要があります。ユーザーはシステム内の特定の個人であり、ユーザー グループは関連するユーザーのグループです。各ユーザーは 1 つのプライマリ ユーザー グループに属し、複数の追加のユーザー グループに属することもできます。
ユーザーとユーザー グループを管理するには、次のコマンドを使用できます:
useradd
: ユーザーを作成します passwd
: ユーザーのパスワードを設定します groupadd
: ユーザー グループを作成します usermod
: ユーザーの属性を変更します userdel
: ユーザーを削除します groupmod
: ユーザー グループの属性を変更します groupdel
: ユーザーを削除しますユーザー グループuseradd -G groupname username
: ユーザーをユーザー グループに追加しますたとえば、次のコードは、新しいユーザーを作成する方法を示していますjohn
そして、パスワードを設定します:
$ sudo useradd john $ sudo passwd john
Linux では、各ファイルとディレクトリには、読み取り、書き込みという 3 つの異なるアクセス許可があります。そして実装します。これらのアクセス許可は、ファイルの所有者、グループ、およびその他のユーザーに対して設定できます。各権限は文字で表されます。
r
: 読み取り権限w
: 書き込み権限x
: 実行可能権限ls -l
コマンドを使用して、ファイルとディレクトリの権限を表示できます:
$ ls -l -rw-rw-r-- 1 john john 0 Aug 1 15:30 myfile.txt drwxrwxr-x 2 john john 4096 Aug 1 15:30 mydir
上記ではたとえば、myfile.txt
ファイルの権限は -rw-rw-r--
です。これは、ファイル所有者とグループには読み取りおよび書き込み権限があり、他のユーザーは読み取りおよび書き込み権限を持っていることを意味します。読まれるだけです。 mydir
ディレクトリの権限は drwxrwxr-x
です。つまり、ディレクトリ所有者とそのディレクトリが属するグループには読み取り、書き込み、および実行権限があり、他のユーザーには読み取りと実行のみが与えられます。権限を実行します。
次のコマンドを使用して、ファイルとディレクトリのアクセス許可を設定できます:
chmod
: ファイルとディレクトリのアクセス許可を変更しますchown
: ファイルとディレクトリの所有者を変更します chgrp
: ファイルとディレクトリが属するグループを変更します たとえば、次のコードは、所有者のみが書き込みできるように myfile.txt
ファイルのアクセス許可を設定する方法を示しています:
$ chmod 600 myfile.txt
基本以外にも、Linux には、ファイルとディレクトリのアクセス許可に加えて、その他のアクセス許可設定もいくつか用意されています。より重要なものは SUID、SGID、および Sticky Bit です。
passwd
コマンドに SUID 権限を設定して、通常のユーザーが自分のパスワードを変更できるようにするなど、特定の状況で便利です。 /usr/bin/mail
に SGID 権限を設定して、一般ユーザーが特定のユーザーに電子メールを送信できるようにします。 次のコマンドを使用して、SUID、SGID、およびスティッキー ビットのアクセス許可を設定できます:
chmod u s
: SUID アクセス許可の設定chmod g s
: SGID 権限を設定します chmod t
: Sticky Bit 権限を設定します たとえば、次のコードは、その方法を示しています。へ /usr/bin/mail
コマンドは SGID 権限を持つように設定されています:
$ sudo chmod g+s /usr/bin/mail
権限管理を正しく構成することで、ファイルとシステムのセキュリティを効果的に保護できます。ユーザーとユーザー グループを適切に割り当て、正しいファイルとディレクトリのアクセス許可を設定し、SUID、SGID、およびスティッキー ビットのアクセス許可を使用することにより、機密ファイルやシステム リソースへのユーザー アクセスを制限し、不正な変更や削除を防ぐことができます。
概要
この記事では、Linux で権限管理を構成する方法を紹介しました。ユーザーとユーザー グループの管理、ファイルとディレクトリのアクセス許可の設定、SUID、SGID、およびスティッキー ビットのアクセス許可の使用について学びました。アクセス許可を正しく構成することで、ファイルとシステムを不正アクセスから保護できます。この記事が Linux でのアクセス許可管理の構成に役立つことを願っています。
以上がLinux で権限管理を構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。