Linuxにおけるファイルの所有権とは?ユーザー(Users)、グループ(Groups)、それ以外(Others)の違いについてまとめました。
【ファイルの所有権とは】ユーザー(Users)、グループ(Groups)、それ以外(Others)の違い
Linuxでは、Windowsと同じく、1台のコンピュータを複数のユーザー(Users)で使用できます。ユーザー毎にどのような権限を持っていて、どのファイルやディレクトリを利用できるかなどが設定されます。
また、ユーザーの権限などを一括で効率よく管理する仕組みとして「グループ(Groups)」があります。グループ毎に権限を設定し、そのグループに含まれるユーザーはその権限が反映されます。
それ以外(Others)は、どのグループにも属さない、その他のユーザを表している。
Linuxのファイルは、「ユーザー(Users)」「グループ(Groups)」「それ以外(Others)」でパーミッション(許可属性)が設定されています。
【権限】rootユーザー(スーパーユーザー)と一般ユーザーの違い
Linuxでは、「rootユーザー(スーパーユーザー)」というユーザー名でログインすると、あらゆるコマンドの実行やファイル操作ができます。
それに対して、一般ユーザーは事前に設定された範囲内でしかコマンドの実行やファイル操作ができません(通常はrootユーザーに比べて出来る範囲が狭くなります)。
rootユーザーは、あらゆる操作ができるため、ミスによりシステムに大きな損害を与えてしまう可能性が高くなります。
そのため、root権限が必要な操作を行う場合は、rootユーザーでログインするのではなく「sudoコマンドを使って一時的にrootユーザーになる」という形を取るのが一般的です。
sudoコマンドは「sudo コマンド名 オプション」というように、「root権限で実行したいコマンドの前にsudoを付ける」ことで、そのコマンドをroot権限で実行できるようにします。
sudoをつけてコマンドを実行する度にパスワードの入力が求められるので、「ユーザーのパスワード」を入力するとroot権限で指定したコマンドが実行されます。
また、sudoコマンドは、どのユーザーがどんなコマンドを使用できるかを設定することもできます。
【ユーザーの設定例】/etc/passwd
各ユーザーの設定は「/etc/passwd」に以下の書式で保存されています。
【書式】
ユーザー名:パスワード:ユーザーID:グループID:その他の情報:ホームディレクトリ:シェル
■/etc/passwdの例
root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail:x:8:8:mail:/var/mail:/usr/sbin/nologin news:x:9:9:news:/var/spool/news:/usr/sbin/nologin uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin proxy:x:13:13:proxy:/bin:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin backup:x:34:34:backup:/var/backups:/usr/sbin/nologin list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin systemd-network:x:100:102:systemd Network Management,,,:/run/systemd:/usr/sbin/nologin systemd-resolve:x:101:103:systemd Resolver,,,:/run/systemd:/usr/sbin/nologin systemd-timesync:x:102:104:systemd Time Synchronization,,,:/run/systemd:/usr/sbin/nologin messagebus:x:103:106::/nonexistent:/usr/sbin/nologin syslog:x:104:110::/home/syslog:/usr/sbin/nologin _apt:x:105:65534::/nonexistent:/usr/sbin/nologin tss:x:106:111:TPM software stack,,,:/var/lib/tpm:/bin/false uuidd:x:107:112::/run/uuidd:/usr/sbin/nologin tcpdump:x:108:113::/nonexistent:/usr/sbin/nologin sshd:x:109:65534::/run/sshd:/usr/sbin/nologin landscape:x:110:115::/var/lib/landscape:/usr/sbin/nologin pollinate:x:111:1::/var/cache/pollinate:/bin/false my-default-user:x:1000:1000:,,,:/home/my-default-user:/bin/bash
パスワードは暗号化されて「/etc/shadow」ファイルに保存されており、「/etc/passwd」上では「x」と表示されています。
テキストエディタで直接編もできますが、通常はコマンドを使用します。
【グループの設定例】/etc/group
次に、グループの情報は「/etc/group」ファイルに以下の書式で保存されています。
【書式】
グループ名:パスワード:グループID:ユーザーリスト
■「/etc/groupの例
root:x:0: daemon:x:1: bin:x:2: sys:x:3: adm:x:4:syslog,my-default-user tty:x:5:syslog disk:x:6: lp:x:7: mail:x:8: news:x:9: uucp:x:10: man:x:12: proxy:x:13: kmem:x:15: dialout:x:20:my-default-user fax:x:21: voice:x:22: cdrom:x:24:my-default-user floppy:x:25:my-default-user tape:x:26: sudo:x:27:my-default-user audio:x:29:my-default-user dip:x:30:my-default-user www-data:x:33: backup:x:34: operator:x:37: list:x:38: irc:x:39: src:x:40: gnats:x:41: shadow:x:42: utmp:x:43: video:x:44:my-default-user sasl:x:45: plugdev:x:46:my-default-user staff:x:50: games:x:60: users:x:100: nogroup:x:65534: systemd-journal:x:101: systemd-network:x:102: systemd-resolve:x:103: systemd-timesync:x:104: crontab:x:105: messagebus:x:106: input:x:107: kvm:x:108: render:x:109: syslog:x:110: tss:x:111: uuidd:x:112: tcpdump:x:113: ssh:x:114: landscape:x:115: admin:x:116: netdev:x:117:my-default-user lxd:x:118: my-default-user:x:1000:
コメント