3.3. ファイルの保護



    マルチユーザーOSであるLinuxのファイル・システムの保護というのは、ユーザーやグループごとにアクセスできるファイルを制限することである。例え ば、rootユーザーが作成したファイルやディレクトリに対して、誰も自由にアクセスできないようになっている。

    このとき、あるファイルに「誰がアクセスできるのか」という情報をファイルにもたせて、これをパーミッション(許可)と呼ばれる。

    Linuxでは、ファイルの情報を表示するには、コマンドls(list)が使える。lsコマンドに付けられるオプションによって、ファイルの様々な情報 が得られる。

        ls       :   直下ファイル名やディレクトリ名一覧

        ls -F  :     ファイルやディレクトリの区別ができて、ディレクトリ名の後に「/」が入る

        ls -R  :     ディレクトリ構造を表示する

        ls -a  :      隠しファイルを含めた全てのファイルを表示する

        ls -l   :      ファイルの属性情報を表示する

        ls -al :     すべてのファイルかつそのパーミッション情報を表示する

コマンド  lsの主なオプションを確認しよう。 例えば、guestのホーム・ディレクトリに

        ls -al

を実行すると、


 と表示される。 

ユーザー属性とアクセス権を指定するのに,次の記号が使える。

ユーザー属性
u : ファイル所有者(User)
g : ファイル所有者の所属グループ(Group)
o : その他のユーザー(Others)
a : すべてのユーザー(All)

アクセス権(ファイルの場合)
r : ファイルの読み込み(Read)
w : ファイルの書き出し(Write)
x : ファイルの実行(eXecute)

アクセス権(ディレクトリの場合)
r : ファイル一覧の表示(Read)
w : ファイルの作成と消去(Write)
x : ディレクトリ内へのアクセス

または、パーミッション情報を理解するには、Linux上のファイル操作に不可欠である。


例えば、/home/guest/test.txtというファイルは:

であることがわかる。

ファイルのパーミッションをコマンドchmod ("change mode")で、所有者情報をコマンドchown ("change owner")で変更できる。
例えば、

        $ chmod o-rwx test.txt

で、他のユーザー(o)に対して、ファイルの読み込み、書き出し、実行を禁止する。

ファイルの所有者を変更するには

        $chown guest test.txt

と入力する。


戻る                       目次                       進む