refirio.org

アクセス権メモ

■パーミッションとグループ パーミッションとは、ファイルの「読み込み」「書き込み」「実行」の権限のこと。 パーミッションは ・オーナーの「読み込み」「書き込み」「実行」権限。 ・グループの「読み込み」「書き込み」「実行」権限。 ・その他の「読み込み」「書き込み」「実行」権限。 と、計９つの属性を設定する。 オーナー・グループ・その他の意味は以下のようになる。 オーナー ... ファイルの所有者。 グループ ... ファイルの所有者が属するグループ。 他人 ... ファイルの所有者以外の人。（Webブラウザでアクセスしてくる人も含む。） パーミッションは「-rwsr-xr-x」のように表示される。 （最初の「-」はファイルを表す。ディレクトリの場合は「d」となる。） アルファベットの意味は ・「r」が表示されていれば読み込み可能。 ・「w」が表示されていれば書き込み可能。 ・「x」が表示されていれば実行可能。 ・「-」が表示されていれば権限無し。 となっており、左からオーナー・グループ・その他 となっている。 例えば -rw-r--r-- … オーナーに読み込みと書き込みの権限が与えられており、グループとその他の人に読み込みの権限が与えられている。 -rwx---r-x … オーナーに読み込みと書き込みと実行の権限が与えられており、その他の人に読み込みと実行権限が与えられている。 -rwxrwxrwx … すべての人にすべての権限が与えられている。 となる。 パーミッションを数値で表す場合、このアルファベットの並びを３桁ずつの２進数に見立て、それを10進数に直す。 以下は実際の例。 -rw-r--r-- … 110 100 100 と見立てる。110を10進数で表すと6、100は4なので「644」となる。 -rwx---r-x … 111 000 101 と見立てる。111を10進数で表すと7、000は0、101は5なので「705」となる。 -rwxrwxrwx … 111 111 111 と見立てる。111を10進数で表すと7なので「777」となる。 ■SUID（Set User ID） SUIDとは http://www.itmedia.co.jp/enterprise/articles/0804/08/news014.html Linux: SUID、SGID、スティッキービットまとめ - Qiita https://qiita.com/aosho235/items/16434a490f9a05ddb0dc ■SGID（Set Group ID） どのユーザがプログラムを実行した場合でも、グループの所有者の権限で実行される。 ■SUIDとSGIDの確認 ざっくり概要！Linuxセキュリティに関する基礎知識まとめ https://eng-entrance.com/linux-security-basic ■スティッキービット