数字と chmod による楽しみ
chmod の「速記」法に言及したときのことを覚えていますか?権限を変更するもう1つの方法があります。ただし、数学に強くないユーザにとっては、最初はすこし複雑に感じられるかもしれません。
sneakers.txt に対するオリジナルの権限に戻ります。
-rw-rw-r-- 1 newuser newuser 150 Mar 19 08:08 sneakers.txt
そえぞれの権限設定は、次のように数値で表すことができます。
r = 4
w = 2
x = 1
- = 0
これらの値が加算され、その合計が権限を設定するために使用されます - アルファベットの「速記」法以上に明確です。
ここで、次のように、sneakers.txt に関する権限を数値で設定してみます。
- (rw-) (rw-) (r--) | | | 4+2+0 4+2+0 4+0+0
ユーザに対する合計は 6、グループに対する合計は 6 、そして、その他に対する合計は 4 となります。そして、権限設定は 664 となります。
sneakers.txt に関する設定を変更して、ユーザグループ (group) のメンバーに対して、ファイルの書き込み権限は与えずに、読み込み権限は与えるようにする場合 (Figure 15-20を参照)、その設定数から 2 を引いて書き込み権限を削除しなければなりません。
そうすると、数値は 6、4 そして 4、すなわち 644 となります。
そこで、次のように入力します。
chmod 644 sneakers.txt
そのファイルを一覧表示 (ls -l sneakers.txt) して、変更をチェックしてみましょう。
-rw-r--r-- 1 newuser newuser 150 Mar 19 08:08 sneakers.txt
この時点で、sneakers.txt への書き込み権限を持つグループはありません。グループの書き込み権限を元に戻すには、2 番目の権限セットに w (2) を追加します。
chmod 664 sneakers.txt
| 666 と 777 に注意 |
聖書の黙示は別にして、権限設定が 666 あるいは 777 になると、すべてのユーザにファイルやディレクトリの読み込みと書き込みが許可されます。このような設定では、機密ファイルを不正に操作できるようになるため、一般的に、これらの設定を許可することは良くありません。 |
以下の一覧は、一般的な設定、数値およびその意味をいくつか示したものです。
-rw------- (600) -- ユーザ (owner) のみに読み込みと書き込みが許可されています。
-rw-r--r--(644) -- ユーザ (owner) のみに読み込みと書き込みが許可されていますが、グループ (group) とその他 (others) には読み込みのみが許可されています。
-rwx------ (700) -- ユーザ (owner) のみに読み込み、書き込み、そして実行が許可されています。
-rwxr-xr-x (755) -- ユーザ (owner) には読み込み、書き込みおよび実行が許可されていますが、グループ (group) とその他 (others) には読み込みと実行のみ許可されています。
-rwx--x--x (711) -- ユーザ (owner) には読み込み、書き込みおよび実行が許可されていますが、グループ (owner) とその他 (others) には実行のみ許可されています。
-rw-rw-rw- (666) -- すべての人がこのファイルの読み込みと書き込みを許可されます。良くない例です。
-rwxrwxrwx (777) -- すべての人が読み込み、書き込み、および実行を許可されます。もう1つの良くない例です。
ディレクトリに対する一般的な設定を 2、3 示します。
drwx------ (700) -- そのユーザ (owner) のみに、このディレクトリでの読み込みと書き込みが許可されています。
drwxr-xr-x (755) -- すべてのユーザに、そのディレクトリの読み込みは許可されていますが、その内容の変更は、そのユーザ (owner) のみに許可されています。
まとめ: chmod コマンドを文字や数字と一緒に使用して、権限を変更することができます。chmod 権限 ファイル と入力して、ファイルやディレクトリの権限を変更することができます。
Red Hat Linux システムに関する学習で、ナビゲーションから権限の設定/変更まで、かなりのところまで進んできました。こんどは、システムの管理方法について少し学習することにしましょう。