• ja  日本語
    • en English (英語)
Avintonジャパン株式会社Avintonジャパン株式会社Avintonジャパン株式会社Avintonジャパン株式会社
  • ブログ
  • サービス
    • AI・機械学習サービス開発
    • G-Suite / Googleアプリサービス
  • アカデミー
  • 採用情報
  • 求人
  • お問い合わせ
  • 会社情報
    • 会社概要
    • 代表からご挨拶

ユーザー権限とアクセス権

  • Python3.6とOpenCVのインストール (Ubuntu18.04LTS)
  • ルーティング
  • 見た目を美しくしてみましょう
  • NAT
  • カート内のアイテム個数を変更
  • EC2からS3へ自動でぽいぽいアップロードするスクリプトの作成
  • カートの設置
  • Ruby on Rails を MySQLでセットアップ
  • レイアウト調整
  • 機械学習入門者向け Support Vector Machine (SVM) に触れてみる
  • AWSアカウントの作成と必ずやるべきセキュリティ対策
  • VLAN
  • テスト
  • 機械学習を用いた画像分類
  • Ruby on Railsによる簡単なウェブアプリケーション
  • 正規表現とパイプ
  • 機械学習エンジニアに必要なスキル
  • Ubuntuの設定
  • PostgreSQL Setup
  • REDIS
  • Amazon EC2 インスタンスの初期設定をしよう
  • Pythonの設定
  • GNS3のセットアップ
  • viエディタ
  • AWSのEC2インスタンスでWordPressブログを公開してみよう
  • Pythonでデータベースを操作する
  • Python2.7とOpenCVのインストール
  • ファイル操作コマンド
  • OpenCVのテストプログラム
  • グループとユーザー
  • Pythonで画像を分類するプログラムを作成する
  • AWS CLIをインストールしてコマンド操作しよう
  • Windows Server 2012 R2 Hyper-V
  • 困った時に使うコマンド
  • PacketTracerのセットアップ
  • 一般グループのユーザーとグループ
  • AWS Route 53を使って独自ドメインのWebページを表示させてみよう
  • プライバシーポリシー
  • VMware ESXi サーバー構築
  • フロントエンド開発のための環境構築
  • フロントエンドのデモンストレーション
  • APIのデモンストレーション
  • CISCO 1800ルータセットアップ
  • ファイル検索コマンド
  • ESXi – Switchの追加とVLAN
  • 質問
  • 仮想化環境のディスク容量を拡張する
  • ユーザー権限とアクセス権
  • テキスト処理
  • ESXi - VyOS
  • データベースへのデータロード
  • 機械学習入門者向け Naive Bayes(単純ベイズ)アルゴリズムに触れてみる
  • CCNA
  • ESXi – 小規模ネットワーク 構築
  • ファイル管理
  • 機械学習入門者向け ChainerRLでブロック崩しの学習
  • AWS CLIを使ってEC2のファイルをS3へアップロードしよう
  • CSV import & export – Node.js, mySQL – 1
  • 機械学習入門者向け ランダムフォレストによる Kaggle Titanic生存者予測
  • CSV import & export – Node.js, mySQL – 2
  • PCからルータ、スイッチへのSSH接続設定
  • 【Python入門】Python Numpy チュートリアル
  • SQL 便利な関数
  • PostgreSQLによるデータ分析
  • 機械学習入門者向け 分類と回帰の違いをプログラムを書いて学ぼう
  • Pythonによるマルチスレッドプログラミング実践
  • Certbotを使ってSSL証明書を発行し、HTTP通信を暗号化しよう
  • DockerとApacheを使ってWebサーバーを構築しよう
  • Ruby on Rails インストール
  • AmazonEC2とVPCでネットワークとサーバーを構築しよう
  • AWS入門者向け 初心者が最初に理解すべきEC2とVPCの基本的な用語解説
  • Linuxとは
  • カート機能作成
  • Ruby on Rails Academy
  • ショッピングアプリケーション作成
  • ダイナミックルーティング
  • PostgreSQL – Python – Apache – Bootstrap
Home Academy ユーザー権限とアクセス権
この章では、ディレクトリとファイルの所有者と所有権について理解を深めていきます。

 

ファイルの所有者と所有グループ

ファイルを作成すると、そのファイルを作成したユーザーのユーザーIDとグループIDがファイルの所有者と所有グループになります。これらは、ファイルの情報として重要な属性です。所有者はchownコマンドで変更でき、所有グループはchgrpコマンドで変更できます。
 

 

所有者の変更(chown)

ファイルの所有者を変更するには,chownコマンドを使います。
ユーザーとグループを返納するには、rootユーザーである必要があります。ディレクトリとファイルは区別なく変更できます。
ユーザーとグループの区切りには[.]の代わりに[:]を使うことも可能です。
chown ユーザー[.グループ] ディレクトリ or ファイル

 

【代表的なオプション】

 

-R : 指定したディレクトリにある全てのファイルの所有者を変更

 

所有グループの変更(chgrp)

 

ファイルの所有グループを変更するにはchgrpコマンドを使います。
ディレクトリとファイルは区別なく変更できます。
chgrp グループ ディレクトリ or ファイル

 

【代表的なオプション】

 

-R : 指定したディレクトリにある全てのファイルの所有者を変更

 

ファイルとアクセス権

ファイルはファイルを所有するユーザー、ファイル所有グループからファイル所有者を除いたユーザー、その他のユーザーの3レベルで権限を設定できます。
ファイルにはユーザーで分けた3つのレベルごとに読み込み可能、書き込み可能、実行可能の3つの権限があります。ファイルのモードを変更するにはchmdコマンドを使います。

 

ファイルに設定できるアクセス

アクセス権について理解するために重要な概念がパーミッションです。さきほど ファイルにはユーザーで分けた3つのレベルごとに読み込み可能、書き込み可能、実行可能の3つの権限があります。これらを確認するためには、lsコマンドに-lオプションを付けたものを使用します。
試しにホームディレクトリでls -lコマンドを打ってみましょう。

 

 

その結果、各ファイルやディレクトリの先頭にアルファベットの羅列が表示されたと思います。これが各ファイルやディレクトリのアクセス権を表しています。さきほどアクセス権は3つの権限があると説明しましたが、読み込み可能はr (readable)、読み込み可能はw (writable)、実行可能はx (executable)の1文字で表しています。

 

以下の図のように、各ファイルやディレクトリのアクセス権を表記する前にファイル種別が書かれています。ディレクトリである場合は,”d”、ファイルであれば”-“と表記されます。ファイル種別を示した後に、所有ユーザー、所有グループ、一般ユーザーに対するアクセス権がr,w,xで示されています。例えば、あるファイルの所有ユーザーには全アクセス権が付与されているが、所有グループ、一般ユーザーには読み込み権限しか与えられていない場合、「- rwx r– r–」で表されます。

 

 

アクセス権の変更(chmod)

ファイルやディレクトリのアクセス権を変更するにはchmodコマンドを使います。
chmod  モード(or 8進数表記尾モード) ディレクトリ or ファイル
ファイルのモードを所有ユーザーと所有グループとそれ以外のユーザーについて設定します。モード指定の書き方で次の2通りの記述方法があります。
・モードの書式を複数書き、カンマで区切って指定する。
・8進数3桁で各ユーザーのレベルを指定する。

 

【代表的なオプション】

 

-R : 指定したディレクトリにある全てのファイルのアクセス権を変更
モードは、u(所有ユーザー)、g(所有グループ)、o(一般ユーザー)に対して、r(読み)、w(書き)、x(実行)を設定したり(=)、取り消したり(-)、加えたり(+)します。全てのユーザーに同じ権限を与える場合はaを指定します。

 

8進数で設定する場合は、rwxを数値で表したものの合計値を3桁で表します。
664であれば、所有ユーザーと所有グループには読み取り権(4)と書き込み権(2)があり(4+2=6)、一般ユーザーには読み取り権(4)があることが分かります。

 

linux-permission

 

【演習】

 

touchコマンドでファイルを作成し、lsコマンドでアクセスを確認してみましょう。
その後、ファイルの方法を上記で説明した2つの方法で変更してみましょう。

 

ファイル作成のモード

 

ファイルを新規に作成すると、ユーザーごとに規定されたパーミッションである、664、644が設定されてファイルが作成されます。umaskコマンドを使うことで指定したパーミッションでファイルを作成するように制限することができます。
umask [8進数のモードのマスク値]
・現在のマスク値を表示
umaskコマンドに続けてマスク値を指定しなかった場合、現在のマスク値を表示します。

 

・マスク値を変更
umaskコマンドに続けてマスク値を指定すると、コマンドを実行後に作成されるファイルが指定したパーミッションで作成できます。umaskコマンドは許可しないビットを指定します。umaskコマンドで指定するマスク値は、すべてのユーザーが読み書きできるパーミッション666から、設定したいパーミッションを引き算することでマスク値を求めることができます。

 

以下のようにパーミッションが666のファイルを644に変更したい場合は、umask値を022に設定します。

 

 

【演習】

現在のマスク値をumaskコマンドで確認して、touchコマンドでfile1を作成してください。その後、マスク値を070に変更してfile2を作成してください。ls -lコマンドでこれら2つのファイルのアクセス権を確認してみましょう。

 

前へ
次へ

採用情報

アカデミー

  • Academy
    • Ubuntuの設定
    • 仮想化環境のディスク容量を拡張する
    • PostgreSQL Setup
    • REDIS
    • データベースへのデータロード
    • PostgreSQLによるデータ分析
    • Pythonでデータベースを操作する
    • PostgreSQL – Python – Apache – Bootstrap
    • SQL 便利な関数
    • Pythonの設定
    • Python2.7とOpenCVのインストール
    • Python3.6とOpenCVのインストール (Ubuntu18.04LTS)
    • OpenCVのテストプログラム
    • Pythonで画像を分類するプログラムを作成する
    • Pythonによるマルチスレッドプログラミング実践
    • 機械学習を用いた画像分類
      • 機械学習エンジニアに必要なスキル
      • 機械学習入門者向け ChainerRLでブロック崩しの学習
      • 機械学習入門者向け ランダムフォレストによる Kaggle Titanic生存者予測
      • 機械学習入門者向け Naive Bayes(単純ベイズ)アルゴリズムに触れてみる
      • 機械学習入門者向け 分類と回帰の違いをプログラムを書いて学ぼう
      • 機械学習入門者向け Support Vector Machine (SVM) に触れてみる
    • フロントエンド開発のための環境構築
    • フロントエンドのデモンストレーション
    • APIのデモンストレーション
    • CSV import & export – Node.js, mySQL – 1
    • CSV import & export – Node.js, mySQL – 2
    • Ruby on Rails を MySQLでセットアップ
    • Ruby on Railsによる簡単なウェブアプリケーション
  • Ruby on Rails Academy
    • Ruby on Rails インストール
    • ショッピングアプリケーション作成
    • 見た目を美しくしてみましょう
    • レイアウト調整
    • テスト
    • カート機能作成
    • カートの設置
    • カート内のアイテム個数を変更
  • AWS入門者向け 初心者が最初に理解すべきEC2とVPCの基本的な用語解説
    • AWSアカウントの作成と必ずやるべきセキュリティ対策
    • AmazonEC2とVPCでネットワークとサーバーを構築しよう
    • Amazon EC2 インスタンスの初期設定をしよう
    • AWSのEC2インスタンスでWordPressブログを公開してみよう
    • AWS CLIをインストールしてコマンド操作しよう
    • AWS CLIを使ってEC2のファイルをS3へアップロードしよう
    • EC2からS3へ自動でぽいぽいアップロードするスクリプトの作成
    • AWS Route 53を使って独自ドメインのWebページを表示させてみよう
    • Certbotを使ってSSL証明書を発行し、HTTP通信を暗号化しよう
  • VMware ESXi サーバー構築
    • ESXi – Switchの追加とVLAN
    • ESXi - VyOS
    • ESXi – 小規模ネットワーク 構築
  • Windows Server 2012 R2 Hyper-V
  • CCNA
    • PacketTracerのセットアップ
    • GNS3のセットアップ
    • CISCO 1800ルータセットアップ
    • ルーティング
    • PCからルータ、スイッチへのSSH接続設定
    • VLAN
    • ダイナミックルーティング
    • NAT
  • Linuxとは
    • ファイル操作コマンド
    • ファイル検索コマンド
    • 困った時に使うコマンド
    • テキスト処理
    • 正規表現とパイプ
    • viエディタ
    • 一般グループのユーザーとグループ
    • グループとユーザー
    • ユーザー権限とアクセス権
    • ファイル管理
  • 質問
©2018 Avinton. All Rights Reserved. • プライバシーポリシー
  • ブログ
  • サービス
    • AI・機械学習サービス開発
    • G-Suite / Googleアプリサービス
  • アカデミー
  • 採用情報
  • 求人
  • お問い合わせ
  • 会社情報
    • 会社概要
    • 代表からご挨拶
Avintonジャパン株式会社