専攻サーバには”グループユーザ”が存在する.
グループユーザのメリットは、専攻サーバ内の複数のユーザ間でファイルなどの
資源を共有したり、メーリングリストを作成するのに適している、などがある.
グループユーザの実体は直接ログインすることのできないユーザで、 何故そのようにしているのかというと、複数の人たちでパスワードを共有するのは セキュリティ上危険だからである. (詳しくはこちら)
まず、個人ユーザとしてサーバにログインします.
”ログインって何?”という方はまずこちらへどうぞ.
次に以下のコマンドを入れるとグループユーザになれます.
$ sudo -u [グループユーザ名] -s
このときパスワードを聞かれますが、ここで入力するパスワードは 個人ユーザのログインパスワードです.
例えば、ユーザhogehogeさんがwwwにログインしたあと グループユーザepnetfanになる場合は以下のようになります.
$ sudo -u epnetfan -s Password:hogehogeさんのwwwサーバのログインパスワード $ whoami epnetfan |
グループユーザから個人ユーザに戻るときには
$ exitとすると元に戻れます.
ファイルには所有者、所属グループ、パーミッション(許可権)というものがあり、 そのファイルを読み書きできる人を設定しています. グループ間でファイルを共有するには所属グループとパーミッションを 適宜変更する必要があります. ファイルの情報を確認するには以下のコマンドを打ちます.
$ ls -la 合計 *** drwxr-xr-x 1 hogehoge hogehoge 4096 Jun 5 19:13 foo -rw-r--r-- 1 hogehoge hogehoge 1234 Jun 14 17:15 file1 -rwxrw-r-- 1 hogehoge epcore 5678 Jun 14 17:15 file2 -rw-r----- 1 hogehoge epnetfan 9012 Jun 14 17:15 file3 -rw-rw---- 1 hogehoge epnetfan 3456 Jun 14 17:15 file4 -rw------- 1 epnetfan epnetfan 7890 Jun 14 17:15 file5 |
見方は左から順にパーミッション、所有者、所属グループ、ファイルサイズ、
更新日時、ファイル名となっています.
例えば、file2は所有者hogehogeさんが読み書き実行、グループepcoreには 読み書き、その他の人に対して読み込みの権限を与えています. (hogehogeさんがepcoreとepnetfanの二つのグループに所属しているとする)
この場合、グループユーザepnetfanになって読み書きできるのは、 file4、file5になります. file3はグループはepnetfanですが、グループに対して読み込み権しか 与えられていないので書き込むことはできません.
$ chmod 660 file1 $ ls -la file1 -rw-rw---- 1 hogehoge hogehoge 1234 Jun 14 17:15 file1 |
r=4、w=2、x=1としてその足し算です. 100の位=所有者、10の位=グループ、1の位=その他の人に対して設定します. この場合、所有者とグループに対して読み書き、その他の人は何もできません.
$ chown epnetfan file1 $ ls -la file1 -rw-rw---- 1 hogehoge epnetfan 1234 Jun 14 17:15 file1 |
ただし、sudoでグループユーザになってから作成したファイルは、 所有者、グループは共にグループユーザになるのでわざわざ変更する必要はありません. chmod、chownはいったん自分の権限でファイルを作ってからグループ所属に 変更するときに使います.
研究室等, グループユーザのディレクトリにファイルを転送したく なるかもしれません. その場合は 手引集の「ファイルをサーバとやりとりする方法」の ftp を用いる場合 (OTP が必要)を参照します.
手引集の 「OTP 用パスフレーズの設定方法」を参考に, グループユーザの OTP 用パスフレーズを設定します.
$ sudo -u [グループユーザ名] -s $ opiepasswd |
これで設定ができました. あとは, 手引集の「ファイルをサーバとやりとりする方法」の ftp を用いる場合 (OTP が必要)を参考に, ファイルの転送を行って下さい.
sgというコマンドがあります. 筆者は使ったことがないのでよくわかりませんが、 このコマンドを使ってもグループ権限でファイルの操作が行えるようです.
$ sg [グループユーザ名]
このコマンドはパスワード入力は必要ありません.
最終更新日: 2001/11/25(杉山耕一朗) | Copyright © 2001 EPnetFaN |