Linux コマンド:グループ・ユーザー・権é™
目次
ファイルã€ãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒªã®ã‚°ãƒ«ãƒ¼ãƒ—ã€æ¨©é™
ls -l
「ãƒãƒƒãƒã‚³ãƒžãƒ³ãƒ‰(Linux/DOS/PowerShell)ã€å‚ç…§
ID
â€»ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã€æ‰€å±žã‚°ãƒ«ãƒ¼ãƒ—を表示
$ id
⇒
uid=1000(ユーザーå) gid=1000(メイングループå),1001(サブグループå1),1002(サブグループå2),・・・
グループ
メイングループ
ユーザãŒå”¯ä¸€æ‰€å±žã™ã‚‹ã‚°ãƒ«ãƒ¼ãƒ—
サブグループ
ユーザãŒãƒ¡ã‚¤ãƒ³ã‚°ãƒ«ãƒ¼ãƒ—ã®ä»–ã«æ‰€å±žã™ã‚‹ã‚°ãƒ«ãƒ¼ãƒ—。複数〇
コマンド | 内容 |
---|---|
groups | グループを表示 |
groupadd | ã‚°ãƒ«ãƒ¼ãƒ—è¿½åŠ |
groupdel | グループ削除 |
groupmod | グループ変更 |
groups
所属グループを表示
⇒
グループå1 グループå2 ・・・
groupadd
グループ追åŠ
# groupadd (グループå)
groupdel
グループ削除
# groupdel (グループå)
groupmod
ã‚°ãƒ«ãƒ¼ãƒ—æƒ…å ±å¤‰æ›´
# groupmod (グループå)
ã‚°ãƒ«ãƒ¼ãƒ—æƒ…å ±(一覧)
/etc/group(テã‚ストファイル)
・グループå
・グループID(GID)
・メンãƒãƒ¼ãƒªã‚¹ãƒˆ
ãƒ¦ãƒ¼ã‚¶ãƒ¼æƒ…å ±(一覧)
/etc/passwd(テã‚ストファイル)
・ユーザå(ãƒã‚°ã‚¤ãƒ³å)
・(æš—å·åŒ–パスワード)
Xã¨è¨˜è¼‰ã•れる
・ユーザ番å·(UID)
・グループ番å·(GID)
・コメントフィールド(åå‰ãªã©)
・ホームディレクトリーã®ãƒ‘ス
・ãƒã‚°ã‚¤ãƒ³ãƒ»ã‚·ã‚§ãƒ«
ユーザー
コマンド | 内容 |
---|---|
users | ãƒã‚°ã‚¤ãƒ³ãƒ¦ãƒ¼ã‚¶ãƒ¼ã‚’表示 |
useradd | ãƒ¦ãƒ¼ã‚¶ãƒ¼è¿½åŠ |
userdel | ユーザー削除 |
passwd | パスワード変更 |
usermod | 所属グループ変更 |
users
ãƒã‚°ã‚¤ãƒ³ãƒ¦ãƒ¼ã‚¶ãƒ¼ã‚’表示
# users
useradd
ユーザー追åŠ
# useradd (ユーザーå)
userdel
ユーザー削除
# userdel (ユーザーå)
passwd
パスワード変更
# passwd (ユーザーå)
usermod
所属グループ変更
# usermod [オプション] (ユーザーå)
メイングループ変更
# usermod -g (グループå) (ユーザーå)
サブグループ変更(ç½®ãæ›ãˆ)
# usermod -G (サブグループå1),(サブグループå2),(サブグループå3) (ユーザーå)
サブグループ追åŠ
# usermod -aG (サブグループå) (ユーザーå)
gpasswd
所属グループ変更
機能 | オプション | 例 |
---|---|---|
ãƒ¦ãƒ¼ã‚¶è¿½åŠ | -a | $ gpasswd -a (ユーザå) (グループå) |
ユーザ削除 | -d | $ gpasswd -d (ユーザå) (グループå) |
所属ユーザ指定 | -M | $ gpasswd -M (ユーザå1),(ユーザå2),(ユーザå3),・・・ (グループå) |
VirtualBoxã«ãŠã‘る共有フォルダ管ç†ã‚°ãƒ«ãƒ¼ãƒ—ã¸ã®ãƒ¦ãƒ¼ã‚¶è¿½åŠ
# sudo gpasswd -a (ユーザå) vboxsf
su
ユーザー切り替ãˆ
(指定ã—ãŸãƒ¦ãƒ¼ã‚¶ãƒ¼ã§ã‚·ã‚§ãƒ«ã‚’å†èµ·å‹•)
$ su – ユーザーå
※ubuntu専用
åˆæœŸè¨å®šã§rootアカウントã«ã¯ãƒ‘スワードãŒè¨å®šã•れã¦ã„ãªã„ã®ã§rootã«ãƒ¦ãƒ¼ã‚¶ãƒ¼å¤‰æ›´ã§ããªã„
$ su – ($ su – root ã¨åŒã˜)
ã¯Ã—
一時的ã«rootユーザーã«å¤‰æ›´
$ sudo su –
$ sudo su – root
sudo
指定ã—ãŸãƒ¦ãƒ¼ã‚¶ãƒ¼ã§ã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã™ã‚‹
例
$ sudo -u ユーザーå pwd
ユーザー未指定ã®å ´åˆã¯rootã§å®Ÿè¡Œ
$ sudo pwd
管ç†è€…ã®ã¿ã‚¢ã‚¯ã‚»ã‚¹å¯èƒ½ãªãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒªã§ã®æ“作
sudo sh -c “cd ~; ls;”
sudo sh -c “cd ~; cat ~;”
-c プãƒã‚»ã‚¹ã‚’æ–°è¦ã«ç”Ÿæˆã™ã‚‹
sudoè¨å®šãƒ•ァイルã®ç·¨é›†
visudo
権é™
chown
所有者変更
# chown (所有者) (ファイルå)
# chown test test.txt
ディレクトリ内ã®å…¨ãƒ•ã‚¡ã‚¤ãƒ«ã®æ‰€æœ‰è€…を変更
# chown -R (所有者) (ディレクトリå)
# chown -R test test.txt
ã‚°ãƒ«ãƒ¼ãƒ—ã€æ‰€æœ‰è€…ã‚’åŒæ™‚ã«è¨å®š
# chown -R (所有者:グループ) (ファイル/ディレクトリå)
# chown test:test test.txt
chmod
æ•°å—ã«ã‚ˆã‚‹æŒ‡å®š
権é™å¤‰æ›´
# chmod (èªå–権é™)(書込権é™)(実行権é™) (ファイルå)
# chmod (èªå–権é™)(書込権é™)(実行権é™) (ディレクトリå)
# chmod 777 test.txt
 Owner |  Group |  Other |
---|---|---|
èª/書/実 | èª/書/実 | èª/書/実 |
r/w/x | r/w/x | r/w/x |
èªã¿å–り権é™/書ãè¾¼ã¿æ¨©é™/実行権é™ã®æœ‰ç„¡ã‚’ã€
4/2/1
ã®æ•°å—ã®åˆè¨ˆã§è¡¨ã™ã€‚
å…¨ã¦æœ‰ã‚Šï¼7
èªå–+実行ï¼5
ç‰ã€‚
表示 | 2進数 | è¨å®šå€¤ |
---|---|---|
rwxrwxrwx | 111111111 | chmod 777 ~ |
r-xr-xr-x | 101101101 | chmod 666 ~ |
r-xr-xr-x | 100100100 | chmod 555 ~ |
r–r–r– | 100100100 | chmod 444 ~ |
-wx-wx-wx | 011011011 | chmod 333 ~ |
-r–r–r- | 010010010 | chmod 222 ~ |
–x–x–x | 001001001 | chmod 111 ~ |
——— | 000000000 | chmod 000 ~ |
定数ã«ã‚ˆã‚‹æŒ‡å®š
chmod (対象) (効果) (çµæžœ)
chmod [ugoa][+-=][rwx]
ã€å¯¾è±¡ã€‘
定数 | 機能 |
---|---|
u | æ‰€æœ‰è€…ã®æ¨©é™ |
g | ã‚°ãƒ«ãƒ¼ãƒ—ã®æ¨©é™ |
o | ãã®ä»–ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ã®æ¨©é™ |
a | ã™ã¹ã¦ã®æ¨©é™ |
chmod u+r 所有者ã«r権é™ã‚’追åŠ
chmod ug+r 所有者ã€ã‚°ãƒ«ãƒ¼ãƒ—ã«r権é™ã‚’追åŠ
chmod ugo+r 所有者ã€ã‚°ãƒ«ãƒ¼ãƒ—ã€ä»–ã«r権é™ã‚’追åŠ
chmod a+r 全対象ã«r権é™ã‚’追åŠ
ã€åŠ¹æžœã€‘
定数 | 機能 |
---|---|
+ | 後ã«è¨˜è¿°ã—ãŸæ¨©é™ã‚’ä»˜åŠ ã™ã‚‹ |
– | 後ã«è¨˜è¿°ã—ãŸæ¨©é™ã‚’削除ã™ã‚‹ |
= | 後ã«è¨˜è¿°ã—ãŸæ¨©é™ã«ã™ã‚‹ |
chmod u+r 所有者ã«r権é™ã‚’追åŠ
chmod u-r 所有者ã‹ã‚‰r権é™ã‚’削除
chmod u=r æ‰€æœ‰è€…ã®æ¨©é™ã‚’rã®ã¿ã«è¨å®š(-r-)
ã€çµæžœã€‘
定数 | 機能 |
---|---|
r | èªã¿è¾¼ã¿æ¨©é™ |
w | 書ãè¾¼ã¿æ¨©é™ |
x | å®Ÿè¡Œæ¨©é™ |
chmod u+r 所有者ã«r権é™ã‚’追åŠ
chmod u+w 所有者ã«w権é™ã‚’追åŠ
chmod u+x 所有者ã«x権é™ã‚’追åŠ
chgrp
ãƒ•ã‚¡ã‚¤ãƒ«ã®æ‰€å±žã‚°ãƒ«ãƒ¼ãƒ—変更
# chgrp (グループå) (ファイルå)
ã‚»ã‚ュリティ
rootã§ã®sshç¦æ¢
「sshã€å‚ç…§
è¨å®šãƒ•ァイル
/etc/ssh/sshd_config
#PermitRootLogin yes
↓
PermitRootLogin no
sshãƒãƒ¼ãƒˆå¤‰æ›´
「sshã€å‚ç…§
è¨å®šãƒ•ァイル
/etc/ssh/sshd_config
#Port 22
↓
Port XXXXX
chroot
ルートディレクトリã®å¤‰æ›´
ç¾ãƒ—ãƒã‚»ã‚¹(åプãƒã‚»ã‚¹)
ルートディレクトリ対象
/test
â””bin
â””lib64
binã¨lib64ã¯å¿…è¦
cd /
↓
bin home lib var etc ・・・
chroot test
cd /
↓
bin lib64
ホームディレクトリãŒ/testã«å¤‰æ›´ã•れる
cd ..
上階層ã«ç§»å‹•
ls
bin lib64
/testより上階層ã«ã¯ç§»å‹•ã§ããªã„