検索
ホームページ運用・保守Linuxの運用と保守Linux で権限管理を構成する方法

Linux で権限管理を構成する方法

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jul 05, 2023 pm 06:41 PM
linux構成権限管理

Linux で権限管理を構成する方法

Linux オペレーティング システムでは、権限管理は非常に重要なコンポーネントです。アクセス許可を正しく構成することで、ファイルとシステムを不正アクセスから保護し、ユーザーが許可されているリソースのみにアクセスできるようにすることができます。この記事では、Linux でアクセス許可管理を設定してファイルとシステムのセキュリティを保護する方法を紹介します。

  1. ユーザーとユーザー グループの管理

権限管理を構成する前に、まず Linux のユーザーとユーザー グループの概念を理解する必要があります。ユーザーはシステム内の特定の個人であり、ユーザー グループは関連するユーザーのグループです。各ユーザーは 1 つのプライマリ ユーザー グループに属し、複数の追加のユーザー グループに属することもできます。

ユーザーとユーザー グループを管理するには、次のコマンドを使用できます:

  • useradd: ユーザーを作成します
  • passwd: ユーザーのパスワードを設定します
  • groupadd: ユーザー グループを作成します
  • usermod: ユーザーの属性を変更します
  • userdel: ユーザーを削除します
  • groupmod: ユーザー グループの属性を変更します
  • groupdel: ユーザーを削除しますユーザー グループ
  • useradd -G groupname username: ユーザーをユーザー グループに追加します

たとえば、次のコードは、新しいユーザーを作成する方法を示していますjohn そして、パスワードを設定します: 

$ sudo useradd john
$ sudo passwd john
  1. ファイルとディレクトリのアクセス許可

Linux では、各ファイルとディレクトリには、読み取り、書き込みという 3 つの異なるアクセス許可があります。そして実装します。これらのアクセス許可は、ファイルの所有者、グループ、およびその他のユーザーに対して設定できます。各権限は文字で表されます。

  • r: 読み取り権限
  • w: 書き込み権限
  • x: 実行可能権限

ls -l コマンドを使用して、ファイルとディレクトリの権限を表示できます: 

$ ls -l

-rw-rw-r-- 1 john john 0 Aug 1 15:30 myfile.txt
drwxrwxr-x 2 john john 4096 Aug 1 15:30 mydir

上記ではたとえば、myfile.txt ファイルの権限は -rw-rw-r-- です。これは、ファイル所有者とグループには読み取りおよび書き込み権限があり、他のユーザーは読み取りおよび書き込み権限を持っていることを意味します。読まれるだけです。 mydirディレクトリの権限は drwxrwxr-x です。つまり、ディレクトリ所有者とそのディレクトリが属するグループには読み取り、書き込み、および実行権限があり、他のユーザーには読み取りと実行のみが与えられます。権限を実行します。

次のコマンドを使用して、ファイルとディレクトリのアクセス許可を設定できます:

  • chmod: ファイルとディレクトリのアクセス許可を変更します
  • chown: ファイルとディレクトリの所有者を変更します
  • chgrp: ファイルとディレクトリが属するグループを変更します

たとえば、次のコードは、所有者のみが書き込みできるように myfile.txt ファイルのアクセス許可を設定する方法を示しています: 

$ chmod 600 myfile.txt
  1. SUID、SGID、および Sticky Bit

基本以外にも、Linux には、ファイルとディレクトリのアクセス許可に加えて、その他のアクセス許可設定もいくつか用意されています。より重要なものは SUID、SGID、および Sticky Bit です。

  • SUID (ユーザー ID の設定): ユーザーがプログラム所有者の権限でプログラムを実行できるようにします。これは、passwd コマンドに SUID 権限を設定して、通常のユーザーが自分のパスワードを変更できるようにするなど、特定の状況で便利です。
  • SGID (グループ ID の設定): ユーザーは、プログラムが属するグループの権限でプログラムを実行できます。たとえば、/usr/bin/mail に SGID 権限を設定して、一般ユーザーが特定のユーザーに電子メールを送信できるようにします。
  • スティッキー ビット: ディレクトリにのみ適用でき、ディレクトリ所有者、ファイル所有者、およびスーパーユーザーのみがディレクトリ内のファイルを削除または名前変更できます。これは、パブリック共有ディレクトリにおいて、他のユーザーが他の人のファイルを削除できないようにするために重要です。

次のコマンドを使用して、SUID、SGID、およびスティッキー ビットのアクセス許可を設定できます:

  • chmod u s: SUID アクセス許可の設定
  • chmod g s: SGID 権限を設定します
  • chmod t: Sticky Bit 権限を設定します

たとえば、次のコードは、その方法を示しています。へ /usr/bin/mail コマンドは SGID 権限を持つように設定されています: 

$ sudo chmod g+s /usr/bin/mail

権限管理を正しく構成することで、ファイルとシステムのセキュリティを効果的に保護できます。ユーザーとユーザー グループを適切に割り当て、正しいファイルとディレクトリのアクセス許可を設定し、SUID、SGID、およびスティッキー ビットのアクセス許可を使用することにより、機密ファイルやシステム リソースへのユーザー アクセスを制限し、不正な変更や削除を防ぐことができます。

概要

この記事では、Linux で権限管理を構成する方法を紹介しました。ユーザーとユーザー グループの管理、ファイルとディレクトリのアクセス許可の設定、SUID、SGID、およびスティッキー ビットのアクセス許可の使用について学びました。アクセス許可を正しく構成することで、ファイルとシステムを不正アクセスから保護できます。この記事が Linux でのアクセス許可管理の構成に役立つことを願っています。

以上がLinux で権限管理を構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
関連記事
Linuxのメンテナンスモード:それを使用する時期と理由Linuxのメンテナンスモード:それを使用する時期と理由Apr 25, 2025 am 12:15 AM

Linuxメンテナンスモードを使用するタイミングと理由:1)システムが起動するとき、2)主要なシステムの更新またはアップグレードを実行するとき、3)ファイルシステムメンテナンスを実行するとき。メンテナンスモードは、安全で制御された環境を提供し、運用上の安全性と効率を確保し、ユーザーへの影響を減らし、システムセキュリティを強化します。

Linux:必須コマンドと操作Linux:必須コマンドと操作Apr 24, 2025 am 12:20 AM

Linuxの不可欠なコマンドは次のとおりです。1.LS:リストディレクトリの内容; 2.CD:作業ディレクトリを変更します。 3.mkdir:新しいディレクトリを作成します。 4.RM:ファイルまたはディレクトリを削除します。 5.CP:ファイルまたはディレクトリをコピーします。 6.MV:ファイルまたはディレクトリの移動または名前を変更します。これらのコマンドは、カーネルと対話することにより、ユーザーがファイルとシステムを効率的に管理するのに役立ちます。

Linux操作:ファイル、ディレクトリ、およびアクセス許可の管理Linux操作:ファイル、ディレクトリ、およびアクセス許可の管理Apr 23, 2025 am 12:19 AM

Linuxでは、ファイルおよびディレクトリ管理ではLS、CD、MKDIR、RM、CP、MVコマンドを使用し、許可管理はCHMOD、CHOWN、およびCHGRPコマンドを使用します。 1。LS-Lなどのファイルおよびディレクトリ管理コマンドは、詳細情報、MKDIR-Pを再帰的に作成するディレクトリを再帰的に作成します。 2。CHMOD755FILEセットファイル許可、CHOWNUSERFILEファイル所有者、CHGRPGROUPFILEの変更ファイルグループなどの許可管理コマンド。これらのコマンドは、ファイルシステム構造とユーザーおよびグループシステムに基づいており、システムコールとメタデータを介して動作および制御します。

Linuxのメンテナンスモードとは何ですか?説明したLinuxのメンテナンスモードとは何ですか?説明したApr 22, 2025 am 12:06 AM

メンテナンスメモデンリンリンアスピアルブーテンビロンメント、criticalsystemmaincencetasks.itallowsadministratorstopertopertopertopersetstingtingpasswords、Repainingfilesystems、およびRecoveringfrombootfailurureSinaMinimalenvironment.

Linux:基本的な部分に深く潜りますLinux:基本的な部分に深く潜りますApr 21, 2025 am 12:03 AM

Linuxのコアコ​​ンポーネントには、カーネル、ファイルシステム、シェル、ユーザー、カーネルスペース、デバイスドライバー、パフォーマンスの最適化とベストプラクティスが含まれます。 1)カーネルは、ハードウェア、メモリ、プロセスを管理するシステムのコアです。 2)ファイルシステムはデータを整理し、Ext4、BTRFS、XFSなどの複数のタイプをサポートします。 3)シェルは、ユーザーがシステムと対話するためのコマンドセンターであり、スクリプトをサポートします。 4)システムの安定性を確保するために、ユーザースペースをカーネルスペースから分離します。 5)デバイスドライバーは、ハードウェアをオペレーティングシステムに接続します。 6)パフォーマンスの最適化には、システム構成とベストプラクティスのチューニングが含まれます。

Linuxアーキテクチャ:5つの基本コンポーネントを発表しますLinuxアーキテクチャ:5つの基本コンポーネントを発表しますApr 20, 2025 am 12:04 AM

Linuxシステムの5つの基本コンポーネントは次のとおりです。1。Kernel、2。Systemライブラリ、3。Systemユーティリティ、4。グラフィカルユーザーインターフェイス、5。アプリケーション。カーネルはハードウェアリソースを管理し、システムライブラリは事前コンパイルされた機能を提供し、システムユーティリティはシステム管理に使用され、GUIは視覚的な相互作用を提供し、アプリケーションはこれらのコンポーネントを使用して機能を実装します。

Linux操作:メンテナンスモードを利用しますLinux操作:メンテナンスモードを利用しますApr 19, 2025 am 12:08 AM

Linuxメンテナンスモードは、Grubメニューから入力できます。特定の手順は次のとおりです。1)GRUBメニューのカーネルを選択し、「E」を押して編集し、2)「Linux」行の最後に「シングル」または「1」を追加し、3)Ctrl Xを押して開始します。メンテナンスモードは、システム修理、パスワードリセット、システムのアップグレードなどのタスクに安全な環境を提供します。

Linux:リカバリモード(およびメンテナンス)に入る方法Linux:リカバリモード(およびメンテナンス)に入る方法Apr 18, 2025 am 12:05 AM

Linux Recoveryモードを入力する手順は次のとおりです。1。システムを再起動し、特定のキーを押してGrubメニューを入力します。 2。[RecoveryMode)でオプションを選択します。 3. FSCKやrootなどの回復モードメニューで操作を選択します。リカバリモードを使用すると、シングルユーザーモードでシステムを開始し、ファイルシステムのチェックと修理を実行し、構成ファイルを編集し、システムの問題を解決するのに役立ちます。

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

アサシンのクリードシャドウズ:シーシェルリドルソリューション
3週間前ByDDD
Windows11 KB5054979の新しいものと更新の問題を修正する方法
3週間前ByDDD
Atomfallのクレーンコントロールキーカードを見つける場所
3週間前ByDDD
<🎜>:Dead Rails-すべての課題を完了する方法
4週間前ByDDD
Atomfall Guide:アイテムの場所、クエストガイド、およびヒント
1 か月前ByDDD
もっと見る

ホットツール

SecLists

SecLists

SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。

SublimeText3 Linux 新バージョン

SublimeText3 Linux 新バージョン

SublimeText3 Linux 最新バージョン

DVWA

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

強力な PHP 統合開発環境

Safe Exam Browser

Safe Exam Browser

Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7694
15
Java チュートリアル
1640
14
CakePHP チュートリアル
1393
52
Laravel チュートリアル
1287
25
PHP チュートリアル
1229
29
もっと見る