Linuxでは一般的にchmodコマンドを使用します

クズども · 掲載地 2016/01/12 21:10:28

chmodコマンド:ファイル権限を変更する。

1. シンボルパターン:
コマンド形式:chmod [who] operator [permission] ファイル名

WHOに含まれる選択肢とその意味:
      u ファイルはマスター権限です。
      g subordinate group ユーザー権限。
      o 他のユーザー権限。
      a すべてのユーザー(ファイル所有者、グループユーザー、その他のユーザー)。

オペレーターに含まれるオプションとその意味:
      + 権限の増加。
      - 許可をキャンセルする。
      = 権限設定。

許可にはオプションとその意味が含まれます:
      R、許可を読んでください。
      w.w.の許可を書く。
      x 実行権限。
      sファイルはmainおよびgroup set-IDに属します。
      T粘性ビット*。
      ファイルをロックして他のユーザーがアクセスできないようにする。
      U,G,Oはマスター、グループユーザー、その他のユーザーに属するファイルです。

ファイル名は操作したいファイルのファイル名です。

* ファイルやディレクトリの列付け時に「t」ビットに遭遇することがある。「t」は粘着部分を表しています。「t」ビットがディレクトリに現れる場合、それは依存グループのユーザーが同じ権限を持っていても、そのディレクトリ内のファイルを削除できるのは所有者だけであることを意味します。しかし、このルールが厳格でないシステムもあります。ファイルリストに「t」が表示されている場合は、スクリプトやプログラムが実行時に交換エリア(仮想記憶)に配置されることを意味します。

「t」の許可についてのさらなる説明
[引用]「風流濿」による元の投稿:
1. T権限は固定ビットです。例えばTMPディレクトリでは、誰でも実行の読み書き権限を持っていますが、書き込み権限を持つファイルは誰でも削除できるわけではありません。もちろん違います。これは固定ビットの使い方であり、所有者だけが自分のファイルを削除する権利を持っています。もちろんROOTは例外です
2. ファイルセキュリティに関するもう一つの権限、i権限は変更不可権限です。例:Chattr U+i AAA。この場合、AAAファイルは誰であっても変更できません。削除された場合はU-Iを使ってください。
権限は付加のみで、これはログシステムにとって非常に有用です。この権限により、ターゲットファイルを追加でき、削除できず、エディターからは追加できません。メソッドはi権限と同じ方法で追加されます
ファイルにこの権限があるかどうか確認したい場合は、lsattrファイル名を使ってください

権限変更の例(ファイルとしての一時権限):
      chmod a-x temp //rw- rw- rw- rw- すべてのユーザーから実行権限を撤回します
      chmod og-w temp //rw- r-- r- - 下位グループのユーザーおよびその他のユーザーの書き込みアクセスを取り消す
      chmod g+w temp //rw- rw- r- - 下位グループユーザーに書き込み権限を付与します
      chmod u+x temp //rwx rw- r- - ファイルにマスター実行権限を与える
      chmod go+x temp //rwx rwx r- x は、下位グループユーザーや他のユーザーに実行権限を与えます

2:絶対モード:
コマンドフォーマット:chmod [mode] ファイル
ここでモードは八進数で、各許可は八進数で表されます。
例えば:0 4 0 0 ファイルはマスター読み可能です
      0 2 0 0 ファイルは主に書き込み可能です
      0 1 0 0 ファイルはマスター実行可能です

      0 0 4 0 属グループユーザーが読める
      0 0 2 0 属グループユーザーは次のように書けます
      0 0 1 0 は属群のユーザーが実行できます

      0 0 0 4 他のユーザーが読むことができます
      0 0 0 2 他のユーザーは書くことができます
      0 0 0 1 他のユーザーができます

権限を設定する際は、上記の手順に従ってファイル所有者、グループユーザー、その他のユーザーの権限に対応する数値を確認し、それらを該当する権限表現に加算してください。
例えば、一時ファイルのシンボリックモード権限は以下の通りです:
-RWXR--r-- 1 WJR ルート 0 2008-09-21 16:40 テンポン
最初の「-」はそのファイルが一般的なファイルであることを示します。
   対応する絶対モード許可変換プロセスは以下の通りです:
RWX: 0400 + 0200 +0100(ファイルは読み取れ、書き込み可能、実行可能) = 0 7 0 0
r--: 0 0 4 0(属グループユーザーが読む) = 0 0 4 0
r--: 0 0 4 0(属グループユーザーが読む) = 0 0 4 0
0 7 4 4
また、次のように計算することもできます:
対応する八進の値は以下の通りで、対応権威があれば値が加算され、なければゼロが記録されます。
ファイルはマスターに属します:r w x:4 + 2 + 1
属群ユーザー:r w x: 4 + 2 + 1
その他のユーザー:r w x: 4 + 2 + 1
一時ファイルには権限があります:
R W x R - - R -
4+2+1    4    4
対応する権限を合計すると744です

ファイル所有者、グループユーザー、その他のユーザーが持てる最大権限値は7であることがわかります。
権限を変更するコマンドは以下の通りです:
$chmod 744 温度
$ls -l 温度
結果:
-RWXR--r-- 1 WJR ルート 0 2008-09-21 16:40 テンポン
指揮:
$chmod 766 温度
$ls -l 温度
結果:
-RWXRW-RW- 1 WJR ルート 0 2008-09-21 16:40 テンポ

また、-Rオプションを使ってサブディレクトリ内のファイルで設定することも可能です:
$chmod -R 664 /温度/*
このようにして、/tempディレクトリ内のすべてのファイルと各サブディレクトリのファイルはメインユーザーとグループユーザーによって読み書きされ、他のユーザーだけが読み書きできます。 Rオプションは注意して使い、ディレクトリツリー内のすべてのファイルの権限を変更する必要がある場合にのみ使ってください。

[Linux] Linuxでは一般的にchmodコマンドを使用します

関連記事

閲覧したセクション