- ベストアンサー
ファイル「所有者」と「所有グループ」について
・ファイル「所有者」は、必ずそのファイルに対して全ての権限を持つのでしょうか? ・「所有グループ」は、「所有者」が属しているグループではなくて、そのファイルへのアクセス権をグループ単位で一括指定するための機能という理解で合っているでしょうか? ・つまり「所有者」と「所有グループ」は全く関係がない? ・「所有者」が「所有グループ」に含まれる場合もあるし、ない場合もあるってことでしょうか? ・「所有グループ」を指定しないと、デフォルトではどうなるのでしょうか? ・「所有グループ」権限を全てなしにした状態で指定すると、「所有グループ」を指定していないこと、と同義になるでしょうか?
- re97
- お礼率80% (601/744)
- Linux系OS
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>・ファイル「所有者」は、必ずそのファイルに対して全ての権限を持つのでしょうか? いいえ。 >・「所有グループ」は、「所有者」が属しているグループではなくて、 はい。 >そのファイルへのアクセス権をグループ単位で一括指定するための機能という理解で合っているでしょうか? 多少ニュアンスは違いますが、おおむねそういうことです。 >・つまり「所有者」と「所有グループ」は全く関係がない? はい。 >・「所有者」が「所有グループ」に含まれる場合もあるし、ない場合もあるってことでしょうか? はい。ただし、所有グループの変更は、自分が所属していないグループには自分では変更できません。rootが変更するのなら可能です。 >・「所有グループ」を指定しないと、デフォルトではどうなるのでしょうか? 指定しないという意味が不明。chown コマンドでの指定のことなら、「グループを指定しないと、グループは変更されない」というのが答え。 >・「所有グループ」権限を全てなしにした状態で指定すると、「所有グループ」を指定していないこと、と同義になるでしょうか? 所有グループを指定していないという意味が不明。
関連するQ&A
- 所有者は違うがグループが同じファイルに対して、グループ所属者がFTPでRW,chmodするのを許可したい
現在サーバを運用しているのですが、同じグループに属するユーザーには、ファイル所有者(そのグループに属している)に関係なくFTPにおいて読込、書込、上書、権限変更を許可したいのですが、実現方法がわかりません。 *Windowsにおける、グループ権限に相当することを実現させたいです。 ユーザー A、B、C 上記ユーザーはグループ:webに所属。 ドキュメントルート以下は以下のように構成 ドキュメントルートはAのみアクセス可能(RW,chmodなど全権限) /----dirA Aのみアクセス可能(RW,chmodなど全権限) | --dirB A、Bのみアクセス可能(RW,chmodなど全権限) | --dirC A、Cのみアクセス可能(RW,chmodなど全権限) 以上のように、Aを管理者的に扱い、B、Cはchrootして限定的なアクセスにしています。 当然、B、Cは自分のホームにファイルをUPして全権限を行使できますが、その際 所有者がBやCになってしまうため、Aがchmodしたり、上書きできません。 Aをrootにして、FTPアクセスさせれば解決できそうですが、セキュリティ上rootでFTPアクセスは避けたいです。 どのように設定すればよいでしょうか? よろしくお願いいたします。 環境 OS FreeBSD 4.7 FTP ProFTPD 1.2.10
- ベストアンサー
- BSD系OS
- パーミッションの Owner、Group、Other とは?
パーミッションの Owner、Group、Other について「ファイル・ディレクトリの所有者」とか「そのグループ」「その他の第三者」と説明されていますが、具体的にどういう者のことか分かりません。 使用環境は以下の通りです。 ・共有レンタルサーバ(ロリポップ)利用 ・Apache2.x ・PHP5(CGI版) ・suEXECが動作している Q.1 「 Owner・Group・Other 」の違いは、ファイルやフォルダにアクセスする経路の違いのことですか? Q.2 「ファイル・ディレクトリの所有者(Owner)」とは具体的に誰を指すのでしょうか?どこからアクセスする者のことですか? Q.3 設定や環境によってApacheがOwnerになる場合があるようですが、上記環境では自分のみがOwnerと考えて問題ありませんか? Q.4 上記環境において「ファイル・ディレクトリの所有者が属しているグループ(Group)」とは、同一サーバを利用している人たちのことですか?また、ルートディレクトリが同じという意味ですか? そうだとすると共有レンタルサーバではGroupは赤の他人同士ですよね?Groupはすべて0に設定してもいいと思うのですが、上記環境ではデフォルトでフォルダは755でファイルは644になっています。なぜですか? Q.5 「その他の第三者(Other)」とは、ウェブ経由でファイルやフォルダにアクセスしてくる人のことですか? Q.6 ディレクトリに置かれたPHPファイルがファイルAに読み書き等した場合、PHPファイルは何権限でファイルAにアクセスしているのでしょうか? 尚、勘違いしている部分があれば訂正をお願いします。
- 締切済み
- ネットワーク
- Windowsのファイル所有者について
サーバにWindows Server 2003、クライアントにWindows 7 Professionalを使用しています。 ファイルを作成する際、通常は作成者が所有者になります。 しかし、これをすると一般のユーザがフォルダを作成した際、アクセス権を適当なものに変更してしまう恐れがあります。 個人で使用するだけであれば問題ありませんが、社内で共有するフォルダに勝手にアクセス権を割り当てられてしまうと困ります。 最上位のフォルダから管理者が所有権を変更すれば良いのですが、定期的に実施するのは面倒です。 そこで、ユーザがファイルやフォルダを作成する際のデフォルトの所有者を指定できれば良いと思ったのですが、そういったことは可能でしょうか?
- ベストアンサー
- Windows系OS
- Windows2003SVでのグループ作成について
お世話になります。 win2003SVでリモートデスクトップ機能を使いたいと思います。 行いたいことは、 リモートデスクトップで接続してくるユーザーには必要最小限のディレクトリのみ、フルコントロール権限を与える。 そのディレクトリには、リモートデスクトップユーザーしか権限を与えない。 その他のディレクトリにはアクセス権限を与えない。 ということです。 デフォルトのリモートデスクトップ権限ですと、userの権限も付いて 来るので上記のことが出来ません。 新しいグループを作成し、そこに権限を与えたいのですが、どのように したらいいでしょうか? よろしくお願いします。
- 締切済み
- Windows系OS
- アクセス権限についての疑問
アクセス権限について疑問があります。所有者権限、グループ権限、ユーザー権限とありますが、 ・所有者権限とはどこで所有者と判別しているのですか?たいていはFTPソフトでファイルをアップロードしますが、確認するのはIEなどのブラウザです。どうやって所有者のPCからのアクセスを所有者と判断しているのでしょうか?なんとなくPCからアクセスすればユーザー権限で実行されている気がするのですが・・・。 ・グループ権限のグループとはどこのグループのことでしょうか?各解説サイトには「サーバー上の同じグループに属するユーザー」とか「ネットワークのグループ」とかありますが、いったいどのグループに属しているのか不明です。 レンタルサーバーで共有サーバーの場合、同じサーバーを利用している他ユーザーのことでしょうか? 疑問がわいたので質問してみました。
- 締切済み
- CGI
- ファイルの所有者を変更する
Windows XP Pro SP3 を使っています ある時ふと気づくと起動しないアプリケーションが出てきました。 「指定されたデバイス、パス、またはファイルにアクセスできません。アクセス許可がない可能性があります。」と表示されます。 そこで、そのアプリケーション(Winamp) を入れ直そうと思いアンインストールしましたが、アンインストーラーでファイルが削除出来ませんでした。 dir /Q で見てみると (抜粋) 2008/09/01 10:10 <DIR> COLON\manager System 2008/08/04 07:50 64,000 ... tataki.dll 2008/08/04 08:04 1,345,376 ... winamp.exe 2008/08/04 07:50 46,592 ... zlib.dll と、所有者が「...」と存在しないユーザになっていました。 SYSTEM 権限になってコマンドプロンプトから del コマンドを発行してみましたが「アクセスが拒否されました。」と表示され SFU の chown, rm でも、「(chown|rm): winamp.exe: Permission denied」と変更できません。 このファイルを削除するにはどうすれば良いのでしょうか。
- ベストアンサー
- Windows XP
- 「アクセスは拒否されました」と出てファイルが開けな
windows7です。 あるフォルダ内のファイルがすべて「アクセスは拒否されました」というエラーが出てファイルが開けなくなりました。 そこでネットで調べてみて、以下の方法で、所有者の権限や、アクセス権の設定も行いました。 ---------------------------------------------------------------- 1. 管理者権限のあるユーザーでログオンします 2. アクセスしたいフォルダーを右クリックし、[プロパティ]を選択します 3. [セキュリティ]タブをクリックし、[詳細設定]ボタンをクリックします 4. [編集]ボタンをクリックします 5. [所有者]タブをクリックし、一覧から新しい所有者(現在ログオンしているユーザーかAdministratorsでいいかと思います)を選択し、「サブコンテナとオブジェクトの所有権を置き換える」にチェックして[OK]します 6. もし「内容を読み取るのに必要なアクセス許可がありません。...」というメッセージが表示されたら[はい]をクリックします 7. [OK]をクリックします 所有権が取得できれば、アクセス権の設定行います。 1. 管理者権限のあるユーザーでログオンします 2. エクスプローラーで目的のフォルダーを右クリックし[プロパティ]を選択します 3. [セキュリティ]タブで、自分のユーザーやAdministratorsの行で、「フルコントロール」にチェックが付いていることを確認します ---------------------------------------------------------------- しかし、フォルダには、所有者権限やアクセス権は持つことができたのですが、そのフォルダ内のファイルはすべて相変わらず、「アクセスは拒否されました」と出て、開けません。 じゃあ、もうそのファイル自体のプロパティを上にあるやり方で所有者の権限をつけようと思って、やってみました。 ところが、なぜかファイルの方は、所有者の権限の変更ができません。 プロパティ→セキュリティタブ→所有者→編集 から、アドミニスター権限のを選んでOKを押しても、現在の所有者のところが「現在の所有者を表示できません」となっており、何故か所有者を変更できないのです。 なぜなんでしょうか。どうしたらいいでしょうか?
- ベストアンサー
- Windows 7
- htdoc内の所有者、アクセス権限は誰にすれば?
PHPでシステムを構築しています。 実行するWebサーバはLinuxです。 機能はいろいろあるんですが、そのひとつにzipファイルをアップロードすると、解凍して所定のフォルダ(htdoc内)にファイルを展開(場合によっては上書き)するという機能があります。 このファイルを展開するフォルダと言うのは、zip内に一緒に入っているconfファイルに書かれているフォルダに展開するし組みになっています。 このフォルダはプログラムが入っているフォルダも指定されることが良くあります。 プログラムが入っているフォルダは、所有者はFTPユーザでアクセス権は644に現在なっています。 当然ですが、上記の解凍、展開(ファイル保存)を行うのはapacheユーザのため、ファイル保存でワーニングが出ます。 フォルダなどの所有者をapacheユーザにすべて変えるというのが一番手っ取り早いと思ったのですが、各ファイル、フォルダをFTPから修正、追加することが、アクセス権を747とかかなりゆるくしないとできなくなると言う問題があります。 そこで、質問ですが。 1.zip展開システムで追加、修正される可能性のあるファイル、フォルダはhtdocs以下すべてです。 アクセス権を747等緩めにしても問題ないものでしょうか? 2.1が問題ある場合、何かよい解決策はあるでしょうか? (ftpユーザとapacheユーザを同じグループに入れて774とかにするというのも少し考えたのですが、こういう方法が一番よいのでしょうか?) なお、ログインしないと操作できないようになっていますので、phpファイルを壊す可能性のあるアップロードをさせる設計自体をやめるという回答は求めていません。 よろしくお願いします。
- 締切済み
- PHP
- ワークグループでのアクセス権
お世話になります。 クライアントPC:Windows7/8 ※Proではない サーバー:Windows Server2012 Standard 既存のワークグループ環境にファイルサーバーを設置する予定です。 ドメイン環境であれば、ファイルサーバー上の共有フォルダに対して ドメインユーザーやグループ単位で権限付けしますが、ワークグループ の場合はどのように権限付けするのでしょうか。 例えば、 ユーザー名:ユーザーA パスワード:password のユーザーがいた場合。 うろ覚えですが、大昔(NTとか2000サーバーの頃)はファイルサーバーの ローカルアカウントとして、ユーザーA/passwordを作成し、それを 共有フォルダのアクセス権に追加してやれば、クライアントPCにログオンした ユーザーAから共有フォルダにアクセスした際、認証画面は表示されず 普通にアクセスできた・・・という記憶があるのですが。。 なお、ファイルサーバーのOSとしてサーバーOSを検討しているのですが アクセス権限付けはクライアントOSであっても変わりないものでしょうか。 ※要するに、ファイルサーバーとはいっても単純にフォルダ共有できれば よいだけなので、別にサーバーOSでなくてもいいのかなと。 ご教示の程、宜しくお願い致します。
- ベストアンサー
- Windows系OS
- 所有者がrootの場合、アクセス権限設定に意味があるか?
あるファイルのアクセス権を000に設定してもrootユーザにかかれば読み書きできてしまいます。 そのためファイルの所有者がrootの場合の所有者の権限に意味はないと思われますが、認識はあっていますでしょうか?
- ベストアンサー
- Linux系OS
お礼
回答ありがとうございました。 参考になりましたー