パーミッション・・・ファイルやディレクトリに対する操作に権限を与 え、ファイルの保護モードを設定することです。
「読み込み」、「書き込み」、「実行」の3種類があり、 それぞれをファイルの「所有者」、「グループユーザー」、「その他のユーザー」に対して設定できます。
パーミッションの確認をするには ls コマンドにオプション -l をつけて確 認します。
----------------------------例---------------------------------
$ ls -l /etc/xxxx
-r-------- 1 root root 1085 8 月 1 日1:27 /etc/xxxx
<左から>ファイルの種別と保護モード(パーミッション)
ファイルを所有するユーザー
ファイルの属するグループ
ファイルのサイズ
ファイルの最終更新日時
ファイル名
------------------------------------------------------------------
パーミッションを表しているのは、表示されたうちの一番左にある10文 字です。一番左1つと、あとは3つの文字の組み合わせが3つという構成です。
drwxrwxrwx
一番左の d :ディレクトリかどうか
r :読み込み(Read)パ ーミッション
w :書き込み (Write)パーミッション
x :実行(eXecute)パーミッション
rwxのセットが3つあるのは、それぞれの効果が及ぶ範囲が異なっているから
一番左のセット:「所有 ユーザー」
真ん中のセット:「所有 グループ」
一番右のセット:「その他のユーザー」
●パーミッションの変更
パーミッションの変更ができるのは、そのファイル(ディレクトリ)の所有者、もしくはroot権限者に限られます。パーミッションの変更には chmod コマンドを使います。
chmodコマンドの引数の「モード」には、「誰に」「何を」「許可するか禁止 するか」という情報を与えます。
|
|
|
u:所有ユーザー(user) g:所有グループ(group) o:その他のユーザー(others) a:全て(all) |
+:許可する -:禁止する |
r:読み込み(read) w:書き込み(write) x:実行(execute) |
●chmodの組み合せ例
u+x 所有ユーザーに実行を許可
a+rwx 全てのユーザーに全て許可
go-rwx 所有ユーザー以外全て禁止
g+r 所有グループに読み込みを許可
●ディレクトリのパーミッションについて
ディレクトリのパーミッションの意味は、ファイルと異なり以下のようになる
r:読み込み (Read)
そのディレクトリの情報を見ることができるか (その ディレクトリに対してlsコマンドが実行できるか ただ し、「実行(x)」パーミッションが設定されていないと「-l」 オプションは使えません)
w:書き込み (Write)
そのディレクトリに新しいファイルを作成することがで きるか (同時に「実行(x)」パーミッションの設定が必要 です)
x:実行 (eXecute)
そのディレクトリをカレントディレクトリにできるか (そ のディレクトリに対してcdコマンドが実行できるか)
●パーミッションのもうひとつ設定方法
r、w、x を2進数 に置き換え、さらに8進数に変換し、数字を用いる方法
モード | --- | --x | -w- | -wx | r-- | r-x | rw- | rwx |
8進数 | 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 |
例:「newfile」のパーミッショ ンを全てのユーザーが全て許可、と設定する場合
$ chmod 777 newfile パーミッションの設定
$ ls -l newfile パーミッションの確認
-rwxrwxrwx 1 user user 11 1 月 17 17:40 newfile
(-rwxrwxrwx = 777)
数字3桁でパーミッションを表示し、左側が「所有ユーザー」、真ん中が 「グループユーザー」、右側が「その他のユーザー」を表します。
●ユーザー・グループの変更
chown コマンドで変更します.
chown ユーザー名.グループ名 ファイル(ディレクトリ)名
例
# chown goemon testfile (testfileの所有者をgoemonに変更)
# chown goemon.eznetfan testfile (testfileの所有者をgoemonにグループをeznetfanに変更)
# chown .eznetfan testfile (testfileのグループをeznetfanに変更)
●グループの変更
chogrp コマンドで変更します.
chgrp グループ名 ファイル(ディレクトリ)名
●タイムスタンプの設定
touchコマンド(詳細は省略)
・・・・・・・・・・・・・・引用・・・・・・・・・・・・・・・・・
びぎねっと HP (http://begi.net/linux/reading/)
図解でわかるLinuxの全て 西村めぐみ著 日本実業出版社
引用元 http://www.atmarkit.co.jp/flinux/index/indexfiles/index-linux.html |
FHS 2.2におけるディレクトリの構成
/ ルートディレクトリ
├ /bin 基本コマンド
├ /boot 起動に必要なファイル
├ /dev デバイスファイル
├ /etc 設定ファイル
├ /home (オプション) ユーザーのホームディレクトリ
├ /lib 共有ライブラリ
├ /lib<qual> (オプション)
├ /mnt 一時的なマウントポイント
├ /opt 追加アプリケーション
├ /proc (Linux固有)プロセス情報など
├ /root (オプション)root用ホームディレクトリ
├ /sbin システム管理用コマンドなど
├ /tmp 一時的なファイル
├ /usr 各種プログラムなど
└ /var 変更されるデータ
・・・引用元には非常に詳しく載っていますが簡潔にまとめます・・・
■/bin
システム管理者と一般ユーザーの両方が使う、極めて基本的なコマンドが入っています。ほかのファイルシステムがマウントされていない、シングルユーザーモードでも一通りの作業が行えるコマンド群です。
■/boot
ブート時に必要なファイルは、このディレクトリに配置されます。初期のLinuxには存在しなかったディレクトリで、/bootはカーネルの再構築を行うとき以外、触る必要のないディレクトリです。
■/dev
/devにはデバイスファイルが配置されています。コンソール画面に何かを出力するなら、/dev/consoleに書き込めばいいわけです。
Linuxの特徴として、「各種のデバイスもファイルとして扱う」ということがよくいわれます。もっとも、これはUNIXの特徴だったのですが、現代のOSは大なり小なりUNIXの影響を受けているためか、割と一般的な機能です。
よほどのことがない限り、/dev内のファイルを変更する必要はありません。訳の分からないうちにいじると、デバイスがグシャグシャになったりするので注意が必要です。■/etc
さまざまな設定ファイルは、ここ/etcにあります。かなりの数のファイルがあるので、最初は戸惑うかもしれません。しかし、一度にすべてが必要になるわけではないので、1つずつ確認していっても間に合います。関連する設定ファイルが多い場合は、/etc以下にサブディレクトリを作ってその中に配置することもあります。
■/home
/homeは、各ユーザーのホームディレクトリがある場所です。概して容量を必要とするので、/usrの下にシンボリックリンクが張ってあったりします。できれば、このディレクトリは独立したパーティションにしておいた方がいいでしょう(前回のパーティション分割/非分割のセオリー参照)。
■/lib
カーネルのブート時に必要なものと、/ファイルシステムにあるコマンド(/binや/sbin内のコマンド)を実行するのに必要なライブラリはここにあります。
■/lost+found
fsckでディスクをチェックしたときに作られる、破損ファイルの断片を収めるディレクトリです。ルートディレクトリだけでなく、あちこちにあります。とはいえ、普通のユーザーには、ここに残っている情報から元のファイルを復元するのはまず無理でしょう。/lost+foundディレクトリの内容にこだわるよりも、正常なファイルのバックアップをマメに取っておく方が重要です。
■/mnt
一時的にファイルシステムをマウントするためのディレクトリです。ディストリビューションによって、/mntだけの場合と、その下にcdromやfloppyを含んでいる場合があります。一般のユーザーが使うことはなく、root専用と考えた方がいいでしょう。
■/opt
RPMやdpkgといったパッケージ管理システムでプログラムをインストールする場所です。
■/procカーネル内部の情報にアクセスするためのファイルが集まっています。CPUやPCIバス、そして文字どおり各種プロセスの情報を読み出せます。
注:/procの内容は「ファイル」と呼ばれるが、通常のファイルとは異なりHD容量を消費することはない。つまり、HD上にそのようなファイルは存在しないのである。■/root
スーパーユーザーのホームディレクトリです。昔はルートディレクトリがそのままスーパーユーザーのホームディレクトリでしたが、「見通しが悪い」「セキュリティ上問題がある」といった理由で専用のディレクトリである/rootができました。/homeと別なのは、そちらが壊れてもrootだけは作業できるようにするためです。
■/sbin
/sbinは、ブートやシステムのリカバリーに必要なシステム標準コマンドが収められています。/binと違うのは、rootが使用するシステムメンテナンス系のコマンドが集まっていることです。
■/tmp
その名のとおり、一時的な作業用のディレクトリです。リブート時にきれいに掃除されます。だれでも使えますが、持続性を要求されるファイルを置くべきではありません。
■/usr
ユーザー向けのディレクトリで、多くのサブディレクトリを含んでいます。サブディレクトリの1つである/usr/localは、パッケージ管理システムの管轄外となっています。自分でソースからコンパイルしたプログラムなどは、この/usr/local下に配置するのが一般的です。
詳しいことは、次回解説します。■/var
プリントやメール、ネットニュースのスプール、キャッシュといった作業用エリア、ログファイルなど、変化していく(variable)ファイルを配置するディレクトリです。/tmpと違って、リブートしても削除されません。
詳しくは下記引用元を参照下さい
http://www.atmarkit.co.jp/flinux/index/indexfiles/index-linux.html
引用元:ログをとろう!(kozupon.com) 1.不審アクセスを受けた生ログの実例 |
不要なサービスの停止 http://www.linux.or.jp/JF/ 改訂版は http://www.hokudai.ac.jp/hines/HINESworld/No.51/hw51_2.html ----------------------------------------------------------------- |
-------