Linux コマンド:グループ・ユーザー・権é™

ファイルã€ãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒªã®ã‚°ãƒ«ãƒ¼ãƒ—ã€æ¨©é™

ls -l
「ãƒãƒƒãƒã‚³ãƒžãƒ³ãƒ‰(Linux/DOS/PowerShell)ã€å‚ç…§

ID

â€»ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã€æ‰€å±žã‚°ãƒ«ãƒ¼ãƒ—を表示
$ id
⇒
uid=1000(ユーザーå) gid=1000(メイングループå),1001(サブグループå1),1002(サブグループå2),・・・

グループ

メイングループ
ユーザãŒå”¯ä¸€æ‰€å±žã™ã‚‹ã‚°ãƒ«ãƒ¼ãƒ—
サブグループ
ユーザãŒãƒ¡ã‚¤ãƒ³ã‚°ãƒ«ãƒ¼ãƒ—ã®ä»–ã«æ‰€å±žã™ã‚‹ã‚°ãƒ«ãƒ¼ãƒ—。複数〇

コマンド 内容
groups グループを表示
groupadd グループ追加
groupdel グループ削除
groupmod グループ変更

groups

所属グループを表示
⇒
グループå1 グループå2 ・・・

groupadd

グループ追加
# groupadd (グループå)

groupdel

グループ削除
# groupdel (グループå)

groupmod

グループ情報変更
# groupmod (グループå)

グループ情報(一覧)

/etc/group(テキストファイル)
・グループå
・グループID(GID)
・メンãƒãƒ¼ãƒªã‚¹ãƒˆ

ユーザー情報(一覧)

/etc/passwd(テキストファイル)
・ユーザå(ログインå)
・(æš—å·åŒ–パスワード)
Xã¨è¨˜è¼‰ã•れる
・ユーザ番å·(UID)
・グループ番å·(GID)
・コメントフィールド(åå‰ãªã©)
・ホームディレクトリーã®ãƒ‘ス
・ログイン・シェル

ユーザー

コマンド 内容
users ログインユーザーを表示
useradd ユーザー追加
userdel ユーザー削除
passwd パスワード変更
usermod 所属グループ変更

users

ログインユーザーを表示
# users

useradd

ユーザー追加
# useradd (ユーザーå)

userdel

ユーザー削除
# userdel (ユーザーå)

passwd

パスワード変更
# passwd (ユーザーå)

usermod

所属グループ変更
# usermod [オプション] (ユーザーå)
メイングループ変更
# usermod -g (グループå) (ユーザーå)
サブグループ変更(ç½®ãæ›ãˆ)
# usermod -G (サブグループå1),(サブグループå2),(サブグループå3) (ユーザーå)
サブグループ追加
# usermod -aG (サブグループå) (ユーザーå)

gpasswd

所属グループ変更

機能 オプション 例
ユーザ追加 -a $ gpasswd -a (ユーザå) (グループå)
ユーザ削除 -d $ gpasswd -d (ユーザå) (グループå)
所属ユーザ指定 -M $ gpasswd -M (ユーザå1),(ユーザå2),(ユーザå3),・・・ (グループå)

VirtualBoxã«ãŠã‘る共有フォルダ管ç†ã‚°ãƒ«ãƒ¼ãƒ—ã¸ã®ãƒ¦ãƒ¼ã‚¶è¿½åŠ 
# sudo gpasswd -a (ユーザå) vboxsf

su

ユーザー切り替ãˆ
(指定ã—ãŸãƒ¦ãƒ¼ã‚¶ãƒ¼ã§ã‚·ã‚§ãƒ«ã‚’å†èµ·å‹•)
$ su – ユーザーå
※ubuntu専用
åˆæœŸè¨­å®šã§rootアカウントã«ã¯ãƒ‘スワードãŒè¨­å®šã•れã¦ã„ãªã„ã®ã§rootã«ãƒ¦ãƒ¼ã‚¶ãƒ¼å¤‰æ›´ã§ããªã„
$ su – ($ su – root ã¨åŒã˜)
ã¯Ã—
一時的ã«rootユーザーã«å¤‰æ›´
$ sudo su –
$ sudo su – root

sudo

指定ã—ãŸãƒ¦ãƒ¼ã‚¶ãƒ¼ã§ã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã™ã‚‹
例
$ sudo -u ユーザーå pwd
ユーザー未指定ã®å ´åˆã¯rootã§å®Ÿè¡Œ
$ sudo pwd
管ç†è€…ã®ã¿ã‚¢ã‚¯ã‚»ã‚¹å¯èƒ½ãªãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒªã§ã®æ“作
sudo sh -c “cd ~; ls;”
sudo sh -c “cd ~; cat ~;”
-c プロセスを新è¦ã«ç”Ÿæˆã™ã‚‹
sudo設定ファイルã®ç·¨é›†
visudo

権é™

chown

所有者変更
# chown (所有者) (ファイルå)
# chown test test.txt
ディレクトリ内ã®å…¨ãƒ•ã‚¡ã‚¤ãƒ«ã®æ‰€æœ‰è€…を変更
# chown -R (所有者) (ディレクトリå)
# chown -R test test.txt
ã‚°ãƒ«ãƒ¼ãƒ—ã€æ‰€æœ‰è€…ã‚’åŒæ™‚ã«è¨­å®š
# chown -R (所有者:グループ) (ファイル/ディレクトリå)
# chown test:test test.txt

chmod

æ•°å­—ã«ã‚ˆã‚‹æŒ‡å®š

権é™å¤‰æ›´
# chmod (èª­å–æ¨©é™)(書込権é™)(実行権é™) (ファイルå)
# chmod (èª­å–æ¨©é™)(書込権é™)(実行権é™) (ディレクトリå)
# chmod 777 test.txt

 Owner  Group  Other
読/書/実 読/書/実 読/書/実
r/w/x r/w/x r/w/x

読ã¿å–り権é™/書ãè¾¼ã¿æ¨©é™/実行権é™ã®æœ‰ç„¡ã‚’ã€
4/2/1
ã®æ•°å­—ã®åˆè¨ˆã§è¡¨ã™ã€‚
å…¨ã¦æœ‰ã‚Šï¼7
読å–+実行ï¼5
等。

表示 2進数 設定値
rwxrwxrwx 111111111 chmod 777 ~
r-xr-xr-x 101101101 chmod 666 ~
r-xr-xr-x 100100100 chmod 555 ~
r–r–r– 100100100 chmod 444 ~
-wx-wx-wx 011011011 chmod 333 ~
-r–r–r- 010010010 chmod 222 ~
–x–x–x 001001001 chmod 111 ~
——— 000000000 chmod 000 ~

定数ã«ã‚ˆã‚‹æŒ‡å®š

chmod (対象) (効果) (çµæžœ)
chmod [ugoa][+-=][rwx]
ã€å¯¾è±¡ã€‘

定数 機能
u æ‰€æœ‰è€…ã®æ¨©é™
g ã‚°ãƒ«ãƒ¼ãƒ—ã®æ¨©é™
o ãã®ä»–ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ã®æ¨©é™
a ã™ã¹ã¦ã®æ¨©é™

chmod u+r 所有者ã«r権é™ã‚’追加
chmod ug+r 所有者ã€ã‚°ãƒ«ãƒ¼ãƒ—ã«r権é™ã‚’追加
chmod ugo+r 所有者ã€ã‚°ãƒ«ãƒ¼ãƒ—ã€ä»–ã«r権é™ã‚’追加
chmod a+r 全対象ã«r権é™ã‚’追加
ã€åŠ¹æžœã€‘

定数 機能
+ 後ã«è¨˜è¿°ã—ãŸæ¨©é™ã‚’付加ã™ã‚‹
後ã«è¨˜è¿°ã—ãŸæ¨©é™ã‚’削除ã™ã‚‹
= 後ã«è¨˜è¿°ã—ãŸæ¨©é™ã«ã™ã‚‹

chmod u+r 所有者ã«r権é™ã‚’追加
chmod u-r 所有者ã‹ã‚‰r権é™ã‚’削除
chmod u=r æ‰€æœ‰è€…ã®æ¨©é™ã‚’rã®ã¿ã«è¨­å®š(-r-)
ã€çµæžœã€‘

定数 機能
r 読ã¿è¾¼ã¿æ¨©é™
w 書ãè¾¼ã¿æ¨©é™
x 実行権é™

chmod u+r 所有者ã«r権é™ã‚’追加
chmod u+w 所有者ã«w権é™ã‚’追加
chmod u+x 所有者ã«x権é™ã‚’追加

chgrp

ãƒ•ã‚¡ã‚¤ãƒ«ã®æ‰€å±žã‚°ãƒ«ãƒ¼ãƒ—変更
# chgrp (グループå) (ファイルå)

セキュリティ

rootã§ã®sshç¦æ­¢

「sshã€å‚ç…§
設定ファイル
/etc/ssh/sshd_config
#PermitRootLogin yes
↓
PermitRootLogin no

sshãƒãƒ¼ãƒˆå¤‰æ›´

「sshã€å‚ç…§
設定ファイル
/etc/ssh/sshd_config
#Port 22
↓
Port XXXXX

chroot

ルートディレクトリã®å¤‰æ›´
ç¾ãƒ—ロセス(å­ãƒ—ロセス)
ルートディレクトリ対象
/test
â””bin
â””lib64
binã¨lib64ã¯å¿…è¦
cd /
↓
bin home lib var etc ・・・
chroot test
cd /
↓
bin lib64
ホームディレクトリãŒ/testã«å¤‰æ›´ã•れる
cd ..
上階層ã«ç§»å‹•
ls
bin lib64
/testより上階層ã«ã¯ç§»å‹•ã§ããªã„

Follow me!