CUI全体像

CUI全体像

CUIの3回目
ファイル権限(パーミッション管理)、システム情報の取得、ネットワーク情報周りのコマンドを中心に解説

パーミッション管理

権限関連コマンド

権限関連コマンド

rootユーザと一般ユーザの概念。
各種権限はグループへ属することによって表現される。
ex.

  • admに属することで一部のログが参照可能
  • cdrom や fax 等、ハードウェアへのアクセス

一次グループと二次グループ
ファイル作成時のデフォルトグループ

ファイル作成時のデフォルトグループを一次グループ以外にする
特定ディレクトリでファイル共有する上で、毎回グループ変更するのではなく自動的にグループ指定されるように設定する

mkdir adm_share
chgrp adm adm_share
chmod g+rwx adm_share
chmod g+s adm_share       # ここがキモ

ユーザ情報、グループ情報は /etc/passwd , group , shadow に書かれている。
複数サーバで情報を統一するために LDAP (古くはNIS)が使われることもある。

ファイル権限の読み方
drwxr-xr-x

  • 1文字目
    • - ファイル
    • d ディレクトリ
  • 2〜4文字目
    オーナー
  • 5〜7文字目
    グループ
  • 8〜10文字目
    その他

オーナー、グループ、その他部分

r
読み込み(4)
w
書き込み(2)
x
実行(1)

最後の数字を足すことで8進数表記のパーミッションとなる。
ex. 

rwx => 8
r-x => 5
rw- => 6

ビットが立っているところで2進数として演算すれば数値が出てくる。
ex. 

rwx
111 => 8

r-x
101 => 5

rw-
110 => 6

権限操作

  • chown
  • chgrp
  • chmod
  • umask

ユーザ切り替え

  • su
  • sudo

ユーザ/グループ操作

  • adduser
  • useradd
  • deluser
  • usermod
  • passwd
  • addgroup
  • delgroup

システム情報

システム情報

システム情報

ネットワーク管理

ネットワーク情報取得コマンド

ネットワーク情報

Related posts

  • No related posts.