LinuxユーザーIDとファイル権限

ユーザーIDとファイル権限

ユーザ

1.管理者root UID:0 2.システムユーザー5/6 UID:1-499レッドキャップ7 UID 1-999/sbin/nologin 3.一般ユーザー5/6 500-655335 7 1000-

id xps   #       
useradd
useradd -u 555 xps   #        uid
useradd -u ssbin/nologin xps   #     
adduser

groupadd hhh   #      

usermod -G hhh xps   #    /   
usermod -u 666 xps   #   uid

groupdel hhh    #      
passwd xps   #     


userdel xps   #     (   home )
userdel -r xps   #     (     ）
deluser

#  name        /etc/passwd  

ファイル権限

    
➢ -：    。
➢ d：    。
➢ l：    。
➢ b：     。
➢ c：      。
➢ p：    。

r 4
w 2
x  1

===============
chmod  #         “chown [  ]    :           ”     chown root:bin test
chown   #    ，  

-Rf    #      

chmod -Rf 777 test/
chmod -Rf g+s test/           #          SGID      

chmod -R o+t linux/          #   sbit      

ファイルの特殊権限

1.**SUID**    #       ，            （                ）
u+s   4

2.**SGID**    #       ，            
                     ，          
 g+s  2         
          
3.**SBIT**    #       ，**        ** 
RHEL 7     /tmp            ，        SBIT      ，            ，            ；
       SBIT       ，            x            t    T，    x          t，     x           T
o+t   1


suid:  
x     s             SUID   。         rw- ？     
      x     ，                 S
s      x
S        x

sgid:  
s      x
S        x

sbit:  
         SBIT      ，  chmod       。      o+t      SBIT      ：
t      
T        x

  ： 
  7654    # 7      ， 654       
    420 401 400
    rw- r-x r--
    7: = 4+2+1       ,          # S->    x  ，s->   x  ,T->    ...
      rwSrwsr-T
======
rwsr--rwT

rwxr--rw-   746
s=4,T=4
5746

======
r-Srws--T

5470

ファイルの非表示属性

1.chattr                   ，   “chattr [  ]   ”
            chattr +a /var/log/message
2. lsattr                   ，   “lsattr [  ]   ”
            lsattr -d Desktop/   $      ...

表5-6 chattrコマンドで権限を隠すためのパラメータとその役割
パラメータ
意味
i
ファイルを変更できません.ディレクトリにこのパラメータを設定すると、サブファイルの内容のみを変更でき、ファイルを新規または削除できません.
a
補足(追加)のみ許可されており、コンテンツの上書き/削除はできません(Append Only)
S
ファイル内容は変更直後にハードディスク(sync)に同期する
s
ハードディスク(HDD)から完全に削除され、復元できません(元のファイルがあるハードディスク領域を0で埋めます)
A
このファイルまたはディレクトリの最後のアクセス時間(atime)は変更されません.
b
ファイルまたはディレクトリのアクセス時間を変更しない
D
圧縮ファイルのエラーの確認
d
dumpコマンドを使用してバックアップする場合、このファイル/ディレクトリは無視されます.
c
デフォルトではファイルまたはディレクトリが圧縮されます
u
このファイルを削除しても、ハードディスク(HDD)に保存されているデータは、後日のリカバリに便利です.
t
ファイルシステムにテールマージ(tail-merging)をサポートさせる
X
圧縮ファイルの内容に直接アクセスできます

ファイルアクセス制御リストACL

                   
            ACL，            ACL；         ACL，              ACL

1.setfacl   
(          -R     ；
         -m   ；
            ACL，     -b   )  
 setfacl -Rm u:xps:rwx /root      # -m   
 setfacl -Rm g:xpsg:r-x /tmp
            （.）     （+） ,              ACL  。

2.getfacl

suとsudo

su - xps
su              （-），             ，                    ，          。                  （-）


   sudo                    (     root      )

**sudo             **   
-h       
-l            
-u      UID              
-k          ， 
-b           
-p           


**sudo         ：**
➢            ：
➢             ；
➢     （/etc/sudoers）         、        ；
➢        5    （   ）            。


   sudo       visudo   
       。                        sudoers     ， 
                 ，             。
(  root    visudo          )


  sudo         ，   
       99  （  ）        ：
             =(     )         
xps ALL=(ALL) ALL



              root              ，      
         ，          。
    whereis          
     ，         99                   
xps ALL=(ALL) /usr/bin/cat


  NOPASSWD   ，       sudo            ：
 xps ALL=NOPASSWD: /usr/sbin/poweroff