• 日本語
    • English (英語)
Avintonジャパン株式会社Avintonジャパン株式会社Avintonジャパン株式会社Avintonジャパン株式会社
  • サービス
    • Avinton Data Platform
    • エッジAIカメラ
    • AIサービス開発
    • AI画像解析 – 無償PoC
  • 最新情報
    • ニュースリリース&イベント情報
    • 技術ブログ&インタビュー
  • アカデミー
  • 採用情報
    • Avintonで働く魅力
    • 求人
    • よくある質問
  • 企業情報
    • 会社概要
    • 代表からご挨拶
    • SDGsへの貢献
  • お問い合わせ

ユーザー権限とアクセス権

  • Python3.8 と OpenCV のインストール (Ubuntu20.04LTS)
  • ルーティング
  • NAT
  • 三目並べ – 2.〇×を交互にゲーム盤に入るようにしよう
  • 三目並べ – 3.勝敗がつくようにしよう
  • EC2からS3へ自動でぽいぽいアップロードするスクリプトの作成
  • 三目並べ – 4.「スタート」「リセット」ボタンをつけよう
  • 三目並べ – 5.先攻後攻を決めて、コンピュータ対戦にしよう(前編)
  • Ruby on Rails を MySQLでセットアップ
  • 機械学習入門者向け Support Vector Machine (SVM) に触れてみる
  • AWSアカウントの作成と必ずやるべきセキュリティ対策
  • VLAN
  • テスト
  • 機械学習を用いた画像分類
  • Ruby on Railsによる簡単なウェブアプリケーション
  • 正規表現とパイプ
  • 機械学習エンジニアに必要なスキル
  • Ubuntuの基本設定
  • PostgreSQL Setup
  • REDIS
  • Amazon EC2 インスタンスの初期設定をしよう
  • Pythonの設定
  • GNS3のセットアップ
  • viエディタ
  • AWSのEC2インスタンスでWordPressブログを公開してみよう
  • Pythonでデータベースを操作する
  • Python2.7とOpenCVのインストール
  • ファイル操作コマンド
  • OpenCVのテストプログラム
  • グループとユーザー
  • Pythonで画像を分類するプログラムを作成する
  • AWS CLIをインストールしてコマンド操作しよう
  • Virtualisation and Container (仮想化とコンテナ) – Ansible, Docker and Kubernetes
  • Windows Server 2012 R2 Hyper-V
  • 困った時に使うコマンド
  • PacketTracerのセットアップ
  • 一般グループのユーザーとグループ
  • AWS Route 53を使って独自ドメインのWebページを表示させてみよう
  • プライバシーポリシー
  • VMware ESXi サーバー構築
  • 三目並べ – 6.先攻後攻を決めて、コンピュータ対戦にしよう(後編)
  • フロントエンド開発のための環境構築
  • フロントエンドのデモンストレーション
  • APIのデモンストレーション
  • CISCO 1800ルータセットアップ
  • ファイル検索コマンド
  • ESXi – Switchの追加とVLAN
  • 質問
  • 仮想化環境のディスク容量を拡張する
  • ユーザー権限とアクセス権
  • 三目並べ – 0.導入
  • テキスト処理
  • ESXi - VyOS
  • データベースへのデータロード
  • 機械学習入門者向け Naive Bayes(単純ベイズ)アルゴリズムに触れてみる
  • CCNA
  • ESXi – 小規模ネットワーク 構築
  • ファイル管理
  • 機械学習入門者向け ChainerRLでブロック崩しの学習
  • AWS CLIを使ってEC2のファイルをS3へアップロードしよう
  • CSV import & export – Node.js, mySQL – 1
  • 機械学習入門者向け ランダムフォレストによる Kaggle Titanic生存者予測
  • NodeJSでWebアプリケーション開発 – Socket.IO編
  • CSV import & export – Node.js, mySQL – 2
  • PCからルータ、スイッチへのSSH接続設定
  • 【Python入門】Python Numpy チュートリアル
  • SQL 便利な関数
  • PostgreSQLによるデータ分析
  • 機械学習入門者向け 分類と回帰の違いをプログラムを書いて学ぼう
  • NodeJSでWebアプリケーション開発 – React編
  • Pythonによるマルチスレッドプログラミング実践
  • Certbotを使ってSSL証明書を発行し、HTTP通信を暗号化しよう
  • DockerとApacheを使ってWebサーバーを構築しよう
  • NodeJSでWebアプリケーション開発 – React編
  • AmazonEC2とVPCでネットワークとサーバーを構築しよう
  • AWS入門者向け 初心者が最初に理解すべきEC2とVPCの基本的な用語解説
  • Linuxとは
  • Pandasによる構造化データ分析
  • ダイナミックルーティング
  • PostgreSQL – Python – Apache – Bootstrap
  • 三目並べ – 1.ゲーム盤を作ろう
Home Avintonアカデミー ユーザー権限とアクセス権
この章では、ディレクトリとファイルの所有者と所有権について理解を深めていきます。

 

ファイルの所有者と所有グループ

ファイルを作成すると、そのファイルを作成したユーザーのユーザーIDとグループIDがファイルの所有者と所有グループになります。これらは、ファイルの情報として重要な属性です。所有者はchownコマンドで変更でき、所有グループはchgrpコマンドで変更できます。
 

 

所有者の変更(chown)

ファイルの所有者を変更するには,chownコマンドを使います。
ユーザーとグループを返納するには、rootユーザーである必要があります。ディレクトリとファイルは区別なく変更できます。
ユーザーとグループの区切りには[.]の代わりに[:]を使うことも可能です。
chown ユーザー[.グループ] ディレクトリ or ファイル

 

【代表的なオプション】

 

-R : 指定したディレクトリにある全てのファイルの所有者を変更

 

所有グループの変更(chgrp)

 

ファイルの所有グループを変更するにはchgrpコマンドを使います。
ディレクトリとファイルは区別なく変更できます。
chgrp グループ ディレクトリ or ファイル

 

【代表的なオプション】

 

-R : 指定したディレクトリにある全てのファイルの所有者を変更

 

ファイルとアクセス権

ファイルはファイルを所有するユーザー、ファイル所有グループからファイル所有者を除いたユーザー、その他のユーザーの3レベルで権限を設定できます。
ファイルにはユーザーで分けた3つのレベルごとに読み込み可能、書き込み可能、実行可能の3つの権限があります。ファイルのモードを変更するにはchmdコマンドを使います。

 

ファイルに設定できるアクセス

アクセス権について理解するために重要な概念がパーミッションです。さきほど ファイルにはユーザーで分けた3つのレベルごとに読み込み可能、書き込み可能、実行可能の3つの権限があります。これらを確認するためには、lsコマンドに-lオプションを付けたものを使用します。
試しにホームディレクトリでls -lコマンドを打ってみましょう。

 

その結果、各ファイルやディレクトリの先頭にアルファベットの羅列が表示されたと思います。これが各ファイルやディレクトリのアクセス権を表しています。さきほどアクセス権は3つの権限があると説明しましたが、読み込み可能はr (readable)、読み込み可能はw (writable)、実行可能はx (executable)の1文字で表しています。

 

以下の図のように、各ファイルやディレクトリのアクセス権を表記する前にファイル種別が書かれています。ディレクトリである場合は,”d”、ファイルであれば”-“と表記されます。ファイル種別を示した後に、所有ユーザー、所有グループ、一般ユーザーに対するアクセス権がr,w,xで示されています。例えば、あるファイルの所有ユーザーには全アクセス権が付与されているが、所有グループ、一般ユーザーには読み込み権限しか与えられていない場合、「- rwx r– r–」で表されます。

アクセス権の変更(chmod)

ファイルやディレクトリのアクセス権を変更するにはchmodコマンドを使います。
chmod  モード(or 8進数表記尾モード) ディレクトリ or ファイル
ファイルのモードを所有ユーザーと所有グループとそれ以外のユーザーについて設定します。モード指定の書き方で次の2通りの記述方法があります。
・モードの書式を複数書き、カンマで区切って指定する。
・8進数3桁で各ユーザーのレベルを指定する。

 

【代表的なオプション】

 

-R : 指定したディレクトリにある全てのファイルのアクセス権を変更
モードは、u(所有ユーザー)、g(所有グループ)、o(一般ユーザー)に対して、r(読み)、w(書き)、x(実行)を設定したり(=)、取り消したり(-)、加えたり(+)します。全てのユーザーに同じ権限を与える場合はaを指定します。

 

8進数で設定する場合は、rwxを数値で表したものの合計値を3桁で表します。
664であれば、所有ユーザーと所有グループには読み取り権(4)と書き込み権(2)があり(4+2=6)、一般ユーザーには読み取り権(4)があることが分かります。

 

linux-permission

 

【演習】

touchコマンドでファイルを作成し、lsコマンドでアクセスを確認してみましょう。
その後、ファイルの権限を上記で説明した2つの方法で変更してみましょう。

 

ファイル作成のモード

 

ファイルを新規に作成すると、ユーザーごとに規定されたパーミッションである、664、644が設定されてファイルが作成されます。umaskコマンドを使うことで指定したパーミッションでファイルを作成するように制限することができます。
umask [8進数のモードのマスク値]
・現在のマスク値を表示
umaskコマンドに続けてマスク値を指定しなかった場合、現在のマスク値を表示します。

 

・マスク値を変更
umaskコマンドに続けてマスク値を指定すると、コマンドを実行後に作成されるファイルが指定したパーミッションで作成できます。umaskコマンドは許可しないビットを指定します。umaskコマンドで指定するマスク値は、すべてのユーザーが読み書きできるパーミッション666から、設定したいパーミッションを引き算することでマスク値を求めることができます。

 

以下のようにパーミッションが666のファイルを644に変更したい場合は、umask値を022に設定します。

 

【演習】

現在のマスク値をumaskコマンドで確認して、touchコマンドでfile1を作成してください。その後、マスク値を070に変更してfile2を作成してください。ls -lコマンドでこれら2つのファイルのアクセス権を確認してみましょう。
前へ
次へ

採用情報

採用情報

Avinton SDGs

SDGsへの貢献

Search

タグ

AI AI Big Data Big Data ccna Digital Transformation DX IoT LPIC Python Ruby SDGs Webエンジニア イベント インタビュー インフラエンジニア エンジニア オンラインセミナー キャリアチェンジ サーバーエンジニア システム開発 セミナー データサイエンス データサイエンティス データベース データ分析 データ解析 ネットワークエンジニア ビックデータ ボランティア 中途 中途採用 人工知能 勉強会 営業 就職活動 技術インターン 採用 新規事業 機械学習 派遣 深層学習 社員インタビュー 経営者交流会 転職
© 2021 Avinton | All Rights Reserved | プライバシーポリシー
  • サービス
    • Avinton Data Platform
    • エッジAIカメラ
    • AIサービス開発
    • AI画像解析 – 無償PoC
  • 最新情報
    • ニュースリリース&イベント情報
    • 技術ブログ&インタビュー
  • アカデミー
  • 採用情報
    • Avintonで働く魅力
    • 求人
    • よくある質問
  • 企業情報
    • 会社概要
    • 代表からご挨拶
    • SDGsへの貢献
  • お問い合わせ
  • 日本語
    • English (英語)
Avintonジャパン株式会社