Linuxで複数のグループによるパーミッション設定は可能か

前へ 次へ
このQ&Aのポイント
  • Red Hat Linux 9では複数のグループによるパーミッション設定はできない
  • Linuxでは所有グループをrootグループに指定した場合、他のグループのユーザーがアクセスしても別の処理は行えない
  • ツールを使用して実現する方法は存在しない可能性が高い
回答を見る
  • ベストアンサー

複数のグループによるパーミッション設定はできない?

 Red Hat Linux 9を使っています。  たとえばWindowsであれば、testというディレクトリがあったときに、次のようなパーミッション設定ができるかと思います。  Administratorグループ:フルコントロール  testグループ:読み取りと実行  Usersグループ:読み取りのみ  どのグループに所属しているユーザーでアクセスするかによって、アクセス権を分けることができますが、Linuxの場合、所有ユーザー、所有グループとそれ以外のユーザーという3つで分けることしかできない、と考えてよいのでしょうか。  たとえば、所有グループをrootグループにした場合、usersグループのユーザーや新規に作成したグループのユーザーがアクセスしてきた場合、さらに別のグループのユーザーがアクセスしてきたときとは別の処理を行う、といった設定は不可能と考えてよろしいのでしょうか。  今のところ学習した限りでは、不可能と判断してもよいかと思っているのですが、何かツールとかを使って、実現する方法があるのではないかとも思いまして・・。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

>今のところ学習した限りでは、不可能と判断してもよいかと >思っているのですが、何かツールとかを使って、実現する方 >法があるのではないかとも思いまして・・。 ACL(Access Control List)に対応したKernelとToolを使用 すれば、そうしたパーミッション設定を行うことが出来ます。 が、現在開発中の機能なのでまだまだ安定的に使用できない ようです。 RedHat9に対してのACLサポートの提供は、参考URLの最後辺り に書いてあるように現在行われていませんが、同時に書いてあ る様に、将来提供される可能性もあります。 ACLをキーワードに色々調べてみて下さい。

参考URL:
http://redhat.dsi.internet2.edu/9/en/os/i386/RELEASE-NOTES-ja.html
kim_chi
質問者

お礼

 参考サイトも併せて確認させていただきました。  ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. その他(OS)

関連するQ&A

  • グループのパーミッション設定

    Linuxで[Share]という共有ディレクトリをrootで/に作りました。 (Path:/share) 現在Linuxのユーザは root A B C がいます。 Shareディレクトリにパーミッションの設定が行いたくて、 writableというグループを作成しました。 writableのグループには root,A,Bが所属しています。 Shareディレクトリのアクセス権限は現在、 #chmod 774 Share #ls -l #drwxrwxr-- 3 root writable 4096 2010-01-30 18:08 Share この設定を適用した状態では Shareディレクトリ root:読み込み可能、書き込み可能 A:読み込み可能、書き込み不可 B:読み込み可能、書き込み不可 C:読み込み可能、書き込み不可 とグループの書き込みができなくて困っています。 Shareディレクトリをwritableのグループからは書き込み出きるようにするにはどう設定すればよろしいのでしょうか? (設定後以下を適用したい) Shareディレクトリ root:読み込み可能、書き込み可能 A:読み込み可能、書き込み可能 B:読み込み可能、書き込み可能 C:読み込み可能、書き込み不可

  • パーミッションの考え方。

    サーバー(リモート): XREAのレンタルサーバー(Linux系) テストサーバー(ローカル): Windows版XAMPP (Version: 1.8.1) FTPソフト: FFFTP DB: SQLite3 ----- 使用するディレクトリ、ファイルのパーミッションの設定のしかたがよく分からず、 困っています。 使用するファイル、ディレクトリは以下の通りです。 phpスクリプトファイル(3種類) (1)全ての人からウェブブラウザ経由でアクセスされて動く --- a1 (2)phpスクリプトから呼ばれた時にのみ使われる --- a2 (3)管理者のみがアクセス --- a3 DBファイル(.sqlite3) --- b1 画像ファイル --- c1 <位置関係(Document Root を基準に書かせてもらいます。)> Document Root --- a1.php Document Root --- sub --- a2.php Document Root --- admin --- a3.php Document Root --- db --- b1.sqlite3 Document Root --- img --- c1.jpg 上記のような場合、 (ディレクトリ) sub admin db img (ファイル) a1.php a2.php a3.php b1.sqlite3 c1.jpg これら、4つのディレクトリと、5つのファイルは、 それぞれ、具体的には、どのようにパーミッションの設定をしたらよろしいでしょうか。 (考え方も含め、ご教示頂けますと助かります。) それと、 パーミッションの話で出てきます、 「自分」、「グループ」、「他人」 とは、一般的に、 レンタルサーバー(特に知りたいのはXREAの場合。)においては、 それぞれ具体的には誰を指しますでしょうか? (「グループ」に属すユーザというのは誰のことなのでしょうか?  もし存在しないという場合には、「グループ」のユーザの権限は、  すべて「0」でも大丈夫でしょうか。) また、細かい話にはなりますが、 あるユーザに、DBファイルへの書き込み権限を与え、その一方で、 そのDBファイルへの書き込みを実際に実行するPHPスクリプトファイルの 実行権限を与えない、なんていう場合には事実上、 そのユーザは、「そのDBファイルへの書き込みはできない」 ということになりますでしょうか。 また、phpファイルを「読む」 と、「実行する」では、 動作上、どのような違いがあるのでしょうか。 phpファイルを「読むだけ」というのが、 どのような動作なのか、よく分からなかったもので。。。 どうぞ、よろしくお願い致します。 (レスポンスは確実に致します。)

    • ベストアンサー
    • PHP
  • NASのパーミッション設定

    市販のIOのHDL-XVやバッファローのテラステーションのような簡単なネットワークファイルサーバー装置で、unixのようにothersに対してパーミッションをr--(リードオンリー)にし、指定したユーザーやグループだけrwx(読み書き可能)にできる製品は無いでしょうか? この設定は、ルートにあるディレクトリ単位でも構いません。 ローカルネットに接続できる全てのユーザーに閲覧可能にしたいのですが、変更をされては困る特定のディレクトリ(サブディレクトリも含む)作成する必要があります。 (HDL-XVでは、ルートのディレクトリ単位でアクセス制限が掛けられるのですが、othersのような概念が無いようです。OSはLINUXだと聞いた記憶がありますが、LINUX自体のパーミッションはunixと同じだと思っていました)

  • Linuxでのグループごとのディレクトリの権限について

    お世話になります。 Linuxで以下のようなことをしたいのですが、ディレクトリごとにグループの権限を設定するコマンドが分かりません。 説明が長いですが、よろしくお願いします。 やりたいこと 【必須】 ・group1とgroup2というグループがある。 ・user01とuser11はgroup1に所属し、user2はgroup2に所属する。 ・/test/folder1/と/test/folder2/がある。 ・folder1の中身はrootユーザとgroup1に所属する2人しか参照・更新・実行できない。 ・folder2の中身はrootユーザとgroup2に所属する1人しか参照・更新・実行できない。 ・今後folder1に作成される全てのファイルはroot,user01,user11しか参照・更新・実行できない。  (ファイルごとに権限を設定はしない。) ・rootユーザがグループ、ユーザの管理および/test/直下のフォルダの管理を行う。  root以外のユーザはグループ・ユーザの作成などはできない。  (root以外のユーザができることは/test/自分が所属しているグループが見れるディレクトリ 内の   ファイルの参照・更新・実行のみ) 【できれば】 ・rootユーザが/test/を見るとfolder1とfolder2がある。  user01,user11が/test/を見るとfolder1だけある。  (できない場合は、folder2にアクセスできないようにする) 【今自分が理解していること】 (1)グループの作成方法  #groupadd group1  #tail -1 /etc/group  #group1:x:500:   (2)ユーザの作成方法  # useradd -u 1001 -g group1 user01   (3)権限のつけかた  #chmod g+r /test/folder1/  (これはrootがやる場合、グループの指定ができるのかがわからない)

  • [linux] owner→group権限コピー

    ある一つのディレクトリ/ファイルに付加しているオーナーのパーミッションを、そっくりそのままグループのパーミッションに置き換える方法を探しています。 例として、 -rwxr--r-- 1 root users 0 2011-01-10 21:51 test というファイルがあった際に、 -rwxrwxr-- 1 root users 0 2011-01-10 21:51 test と、変更してくれる処理です。 ※単に、「chmod 774 test」とすればいいということではありません。 それぞれ違うオーナーのパーミッションが付加されたファイルが100個あるとすると、 ファイルごとのオーナーパーミッションをファイルごとのグループパーミッションに適用させるような処理を、再帰的に行いたいという目的です。 ご教授の程よろしくお願いいたします。

  • Linuxでパーミッションが600の場合

    Linuxであるファイルのパーミッションが600の場合、その所有者ではないユーザがそのファイルを見ようとした場合、空に見えるのでしょうか?

  • パーミッションを変更できるのは所有者と管理者だけ?

    ・ディレクトリやファイルのパーミッションを変更できるのは所有者と管理者だけでしょうか? ・所有グループに属しているユーザが、パーミッションを変更できるようには出来ないでしょうか? ■下記認識で合っているでしょうか? ・rwxのx実行を指定しても、パーミッション変更実行とは関係ない ・setuidはあくまでもパーミッション設定した後の動作であって、setuid設定してもグループユーザがパーミッションを変更できるわけではない

  • パーミッションの設定

    質問1: 通常、フォルダ、HTMLファイル又はPHPファイルをサーバへFTPでアップロードする時は、パーミッションの設定をどのようにすればよいのでしょうか?現時点の構成では、フォルダのパーミッションが765で、全てのファイルのパーミッションが664でもサイト自体は動作はしますが、これでセキュリティ上問題ないですか? 特に「オーナー」と「グループ」のパーミッションというものが何なのだか良く理解できていません。サーバは、レンタルサーバを使用しています。「オーナー」がサーバを借りている自分ということは検討がつくのですが(オーナー=サーバを借りている人ですよね??)、いくら自分がオーナーでも自分が通常のブラウザーから自分のサイトにアクセスした場合、それが一般の人なのかそれともオーナーなのかなんて私のサイトに分かるはずもないと思います。 それでは、オーナーのパーミッションとはどのような時のために設定するのでしょうか?また、グループってだれのことですか? 質問2: ベーシック認証をかけたフォルダー内のパーミッションの設定に関する質問です。 通常、.htpasswd、.htpasswd及びベーシック認証がかかっているフォルダ内のパーミッションは765に設定して、そのフォルダ内のの全てのファイル(.htpasswd及び.htpasswdも含めて)の属性(アクセス権)は604に設定するのですよね? それとも、.htpasswd及び.htpasswdのファイルの属性を604に設定すれば、ベーシック認証がかかっているフォルダ内の他のファイルの属性は604にする必要はないのでしたっけ(664などでも良いのでしたっけ?)? よろしくお願いします。

  • パーミッションの Owner、Group、Other とは?

    パーミッションの Owner、Group、Other について「ファイル・ディレクトリの所有者」とか「そのグループ」「その他の第三者」と説明されていますが、具体的にどういう者のことか分かりません。 使用環境は以下の通りです。 ・共有レンタルサーバ(ロリポップ)利用 ・Apache2.x ・PHP5(CGI版) ・suEXECが動作している Q.1 「 Owner・Group・Other 」の違いは、ファイルやフォルダにアクセスする経路の違いのことですか? Q.2 「ファイル・ディレクトリの所有者(Owner)」とは具体的に誰を指すのでしょうか?どこからアクセスする者のことですか? Q.3 設定や環境によってApacheがOwnerになる場合があるようですが、上記環境では自分のみがOwnerと考えて問題ありませんか? Q.4 上記環境において「ファイル・ディレクトリの所有者が属しているグループ(Group)」とは、同一サーバを利用している人たちのことですか?また、ルートディレクトリが同じという意味ですか? そうだとすると共有レンタルサーバではGroupは赤の他人同士ですよね?Groupはすべて0に設定してもいいと思うのですが、上記環境ではデフォルトでフォルダは755でファイルは644になっています。なぜですか? Q.5 「その他の第三者(Other)」とは、ウェブ経由でファイルやフォルダにアクセスしてくる人のことですか? Q.6 ディレクトリに置かれたPHPファイルがファイルAに読み書き等した場合、PHPファイルは何権限でファイルAにアクセスしているのでしょうか? 尚、勘違いしている部分があれば訂正をお願いします。

  • ユーザ名と同じグループがなぜ必要

    よろしくお願いします。 linuxってユーザ名と同じグループが作成されますよね。これってなぜ必要なのでしょうか。 例えばWindowsならadministrator とか users とか役割別のグループが作成されていた、分かりやすいのですが。 ユーザを作るたびにグループが増えて管理が大変です。よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する