UNIXファイルアクセス許可の基本的な紹介

親愛なるライフハッカー、
私はあなたのガイドに従いましたFreenasでホームサーバーを構築します、しかし、ファイルのアクセス許可をどうするかわかりません。それらをすべて777に設定できますか、それとも不安ですか？これは私にとって中国語のようなものです、助けてください！

心から、
権限に困惑します

親愛なる困惑、
あなた一人じゃありません。実際、私は長い間ファイルの許可にかなり混乱していましたが、実際には非常に簡単です！なぜあなたが気にするべきか、そしてあなたのファイルを安全に保つ許可を理解する方法は次のとおりです。

注：これは非常に大きなトピックであり、ここですべてをカバーする方法はありません。今のところ、UNIX許可、つまりMac、Linux、FreeBSDシステム（Freenasなど）の権限に焦点を当て、基本だけから始めます。

ファイル許可が重要な理由

優れたWi-Fiパスワードは、データが改ざんされないようにするために必要なすべてであると思うかもしれませんが、以前に示したように、Wi-Fiネットワークに非常に簡単にハッキングできます。したがって、それが起こる可能性は低いにもかかわらず、誰もが盗むためにファイルが開かれていないことを確認する必要があります。重要なこと）。

https://renshy.work/tech/hachiro/5873407/how-to-crack-a-wi+fi-networks-wpa-password-with-reaver

さらに、家庭内でファイルを共有している場合、特定の家族が自分のファイルではないファイルを改ざんしないことを確認することが重要です。あなたは、あなたの子供があなたのサーバー上のすべてを誤って削除したことを知るためだけに、いつか目を覚ましたくありません。あなたのホームシアターPCがあなたの図書館を見つけることができないように映画。少し微調整すると、長い道のりがあり、ファイルがあらゆる恐ろしい状況から安全であることを確認してください。

プレイヤー：所有者、グループ、および一般の人々

すべてのUNIXシステム（Mac OS X、Linux、およびFreeBSDは、Freenasが使用するものです）で、一般的に同じ方法で権限が機能します。各ファイルとフォルダーには所有者そしてaグループそれに割り当てられ、誰がそのファイルにアクセスすることを許可されているかを決定します。所有者は許可を変更できる唯一のユーザーであり、伝統的にファイルに完全にアクセスできます（つまり、読み書きができます）。別のグループのユーザーグループには個別のアクセス許可がある場合があります（おそらくファイルを読み取ることができます）、他のすべての人が異なる権限を持っている可能性があります（ファイルをまったく見ることができないかもしれません）。

これにより、家庭へのアクセス許可を簡単に解除できます。ファイルの所有者であると言って、フルアクセスを望んでいますが、家族の残りの部分がそれらのファイルを書き込みまたは削除できることを望んでいません。所有者であるあなたは、完全な権限を持つことができます：あなたはそれを読んで、それに書き込み、それを実行することができます（つまり、フォルダーを開くか、プログラムを実行します）。家族の残りのファイルのみを読み取らせたい場合は、グループ「家族」をそれらのファイルに割り当てて、読み取り専用のアクセス許可を与えることができます。

まず最初に：ユーザーとグループを作成します

開始する前に、これらのアクセス許可を与えることができるユーザーとグループがシステム上にあることを確認する必要があります。通常、これは、オペレーティングシステムのユーザーとグループの設定、Linux、OS X、またはFreenasを通じて行われるのが最適です。家庭内の各人にユーザーを追加し、「家族」グループなど、必要なグループを作成し、必要なユーザーをそのグループに追加します。たとえば、あなたの名前がドナルドの場合、あなたは呼ばれるユーザーを作成しますdonald、あなたのガールフレンドのユーザーと同様にdaisyそしてあなたの住み込みnehuey、dewey、そしてlouie。これらのユーザーはすべて、呼ばれるグループの一部になりますfamily。

ファイルの所有者を変更する方法

許可を変更する最も簡単な方法は、コマンドラインを使用することです（GUIオプションはしばしば制限または混乱を招く可能性があるため）。簡単な例を見てみましょう。 /MNT /メディアにあるハードドライブに映画のフォルダーがあります。誰がそれらのファイルを所有しているか、どのグループに割り当てられているかを確認するには、次の2つのコマンドを実行できます。

cd /mnt/Media ls -l

最初のコマンドは私をそのフォルダーに移動し、2番目のコマンドはそのフォルダーのファイルとその詳細をリストします。私の場合、それは次のようなものをもたらします：

heimdall:/mnt/Media# ls -l total 40 drwxrwxr-x 7 root wheel 512 Aug 9 20:07 Games drwxrwxr-x 126 root wheel 17920 Nov 10 23:25 Movies drwxrwxr-x 2 root wheel 2560 Aug 10 23:15 Music Videos drwxrwxr-x 17 root wheel 1024 Nov 26 20:45 TV Shows

これは、各フォルダーの所有者がそうであることを示していますroot、およびそれぞれに割り当てられたグループはですwheel（管理者向けに予約されているグループ）。ファイルの所有者になりたいとしましょう。そして、それらのファイルにグループ（私の家族）にアクセスできるようにしたいと思います。そうするために、私は走りますchown、「変更所有者：」を表します

chown -R donald Movies

これにより、所有者が変更されますMoviesユーザーへのフォルダーdonald。-Rフラグはそれを再帰的にします。つまり、すべてのフォルダーと内部のファイルの所有者を変更することを意味しますMovies（だから、私は彼らが入っているフォルダーだけでなく、各映画も所有しています）。適切に機能することを確認するには、いつでも実行できますls -lもう一度見る：

heimdall:/mnt/Media# ls -l total 40 drwxrwxr-x 7 root wheel 512 Aug 9 20:07 Games drwxrwxr-x 126 donald wheel 17920 Nov 10 23:25 Movies drwxrwxr-x 2 root wheel 2560 Aug 10 23:15 Music Videos drwxrwxr-x 17 root wheel 1024 Nov 26 20:45 TV Shows

所有したい他のフォルダーに対してこのプロセスを繰り返します。

ファイルに関連付けられているグループを変更する方法

グループの変更は、所有者の変更に似ています。家族グループをすべての映画に割り当てたかったとしましょう（私の家族は自分のコンピューターでこれらの映画を見ることができました）。そうするために、次のコマンドを実行します。

chgrp -R family Movies

このコマンドは、映画フォルダーのグループとその内容を家族に変更します。繰り返しますが、アクセスしたい他のすべてのフォルダーに対してこのプロセスを繰り返します。

許可：読み取り、書き込み、実行

プレイヤーは方程式の前半にすぎません。次に心配する必要があるのは、実際の許可です。特定のファイルまたはフォルダーについては、心配する必要がある3つのことがあります。

ファイルの所有者がそれでできること
そのグループがそれでできること
大衆がそれでできること

映画フォルダの例に戻りましょう。戻ってきたらls -lこれらのファイルを表示するには、この出力が与えられます。

heimdall:/mnt/Media# ls -l total 40 drwxrwxr-x 7 donald family 512 Aug 9 20:07 Games drwxrwxr-x 126 donald family 17920 Nov 10 23:25 Movies drwxrwxr-x 2 donald family 2560 Aug 10 23:15 Music Videos drwxrwxr-x 17 donald family 1024 Nov 26 20:45 TV Shows

それを見てくださいdrwxrwxr-x左側にいっぱいですか？これが実際には、各フォルダーの権限のリストです。dファイルがディレクトリであることを意味します。その後、最初の3文字（rwx）所有者がそのファイルでできることです。 2番目の3文字は、グループが何ができるかを示しており、最後の3つの文字は一般の人々が何ができるかを示しています。r読み取り許可を与えます、w書き込み許可を与えますx実行許可を実行します（フォルダーを開くか、プログラムを実行できます）。ダッシュ（-）特定の許可が与えられていないことを示します。

したがって、上記の場合、これらのファイルはdonaldそしてfamily（rwxrwx）、しかし、一般の人々だけが読む（r-x）。家族にファイルに手紙を書きたくないので、一般の人に何も見たくないので、おそらくそれを変えたいと思うでしょう。したがって、実行することにより、これらのアクセス許可を変更できます。

chmod -R 750 Movies

これにより、これらの権限が変更されますdrwxr-x—-、所有者を意味しますdonald何でもできます（rwx）、グループfamilyファイルを読み取り、実行できます（r-x）、そして一般の人々は何もできません（—-）。

では、上記のコマンドで750番をどのように思いついたのでしょうか？各数字は、プレイヤーの1人、所有者、グループ、および一般の1人を表しています。権限は次のような数字を作成します：

r = 4、w = 2、x = 1、およびrwx = 7

所有者にすべてをしてほしかったので、最初の数字は7になります。グループは読み、実行できます。これは4+1 = 5です。一般の人々は何もできません。つまり0です。したがって、ファイルに許可を与えます750。意味をなす？グループが書かれて実行できるようにしたいが、一般の人々ではなく、代わりに実行されます。