助け合いフォーラム
正解
chmod -R 755 dir
chmod -R u=rwx,go=rx dir
chmod -R a=rwx,go-w dir
解説
ファイルやディレクトリのパーミッションを変更するにはchmodコマンドを利用します。
chmodコマンドの書式は以下のとおりです。
chmod [-R] パーミッション ファイルまたはディレクトリ
「-R」オプションを使用すると、指定したディレクトリおよびその配下にあるファイルのパーミッションを変更することが出来ます。
パーミッションの指定には数値か記号のどちらかを用います。
・数値の場合
chmod -R 755 dir
・記号の場合
以下の記号を用います。
対象、操作、権限の順に指定します。また「,」を使用して繰り返すことも出来ます。
パーミッションを755に設定するには、所有ユーザ(u)に読み取り(4)、書き込み(2)、実行(1)の権限を設定し、所有グループ(g)とその他のユーザ(o)には読み取り(4)と実行(1)の権限を設定します。
これを記号で表すと「u=rwx,go=rx」となります。
もしくは、一旦全てのユーザ(a)に読み取り(4)、書き込み(2)、実行(1)の権限を設定(a=rwx)してパーミッションを777とし、その後、所有グループ(g)とその他のユーザ(o)から書き込み(2)の権限を削除(go-w)しても755となります。
これを記号で表すと「a=rwx,go-w」となります。
したがって正解は
・chmod -R 755 dir
・chmod -R u=rwx,go=rx dir
・chmod -R a=rwx,go-w dir
です。
その他の選択肢については以下のとおりです。
・chmod 755 dir
・chmod u=rwx,go=rx dir
「dir」ディレクトリのみのパーミッションを変更しますので、誤りです。
・chmod -R +755 dir
現在のパーミッションに755をプラス(+)する意味になります。書式は正しいのですが、755に設定するわけではありませんので、誤りです。
参考
[ パーミッション ]
パーミッションとは、ファイルやディレクトリへのアクセス権限を指します。
具体的には「読み取り権」「書き込み権」「実行権」の3種類があります。
パーミッションは、以下3つのユーザのカテゴリごとに個別に設定できます。
・所有ユーザ (ファイルやディレクトリの所有者。所有グループに所属していても、所有ユーザとしてのパーミッションが優先適用されます)
・所有グループ (そのファイルやディレクトリの所有グループに属するユーザ)
・その他のユーザ(所有ユーザや所有グループに属さないすべてのユーザ)
パーミッションの表現方法には「記号表現」と「数値表現」の2つがあります。
・権限が無い場合については、記号表現では「-」、数値表現では「0」と表されます。
・記号表現では、rwx(または-)をそのまま使用します。ユーザのカテゴリごとに、有する全権限を 3文字で表します。
・数値表現では、ユーザのカテゴリごとに、有する権限の数値を合算して1桁の数値で表します。
たとえば、全てのユーザに「読み取り」「書き込み」「実行」の権限がある場合は、以下のように表現されます。
左から順に「所有ユーザ」「所有グループ」「その他のユーザ」の権限を表しています。
数値表現では、読み取り「4」と書き込み「2」と実行「1」の合算により、全権限のある場合は「7」になります。
実際のシステムでは、以下のように、ユーザのカテゴリに応じたパーミッションが設定されています。
この例のパーミッションでは、「所有ユーザ」に「読み取り(r/4)」と「書き込み(w/2)」の権限、「所有グループ」「その他のユーザ」には「読み取り(r/4)」の権限のみが与えられている、という事が分かります。
[ デフォルトパーミッション と umask値 ]
新規に作成されるファイルやディレクトリのデフォルトのパーミッションは、システムで定められているパーミッションの初期値を基本とし、それを「umask値」で調整することで決定されます。
umask値は、システムのパーミッション初期値から、どの権限を削除するかを定義する設定です。通常「/etc/bashrc」などに設定されており、シェルの起動時にシステムのデフォルト値に戻ります。umask値を「~/.bashrc」などに設定することで、ユーザごとにも指定できます。
umask値は通常、パーミッションと同じく 3桁の数値で表されます。それは「所有ユーザ」「所有グループ」「その他のユーザ」という 3つあるユーザのカテゴリそれぞれに、削除する権限を設定するためです。
なお、一番左に 0 を付加した 4桁形式での指定も可能です(一番左の桁は特殊な意味をもつため 0 固定です)。
もし全ユーザに対してどの権限も削除しない(全権限を許可する)場合は、umask値は 000 です。説明上は 0 とすることもあります。
システムのパーミッション初期値は、新規ファイルは「666」、新規ディレクトリは「777」にあらかじめ設定されています。
新規ファイルはセキュリティ保護の観点から、実行権限「1」が削除された状態で作成されるため、各桁の値は最大でも「6」となります。必要に応じて、ファイル作成後にchmodコマンドを使用して実行権限を付与できます。
一方、新規ディレクトリは(ディレクトリの実行権限が移動権限を意味するため)基本的には実行権限が許可されており、各桁の値は最大「7」です。
つまり、権限を何も削除せずumask値が 0 の場合には、以下のようになります。
ファイルやディレクトリ作成時のパーミッションは、ここからumask値を「ユーザのカテゴリごと」かつ「各権限ごと」に引くことで求められます。
umask値は数値表現ですので、算出も数値表現の規則にもとづいて行います。
・パーミッションの各桁はユーザのカテゴリです。左から順に「所有ユーザ」「所有グループ」「その他のユーザ」です。
・各桁の数値は、権限の合算値です。(読み取り権限 4、書き込み権限 2、実行権限 1 )
例えば、次の例を考えてみましょう。
「所有グループ(中央の桁)について、書き込み(2)と実行(1)を禁止し、読み取り(4)は許可する。
さらに、その他のユーザ(右の桁)については全ての権限を削除する。」
この場合の 3桁のumask値は、以下を並べて「037」です。
所有ユーザの権限は何も削除されないので、 左の桁が「0」
所有グループは書き込みと実行(2+1)の権限が削除されるので、中央の桁が「3」
その他のユーザは全て(4+2+1)の権限が削除されるので、 右の桁が「7」
実際に「ユーザのカテゴリごと」かつ「各権限ごと」に引いてみると、以下のようになります。
まず記号表現の列を確認すると理解しやすくなります。水色はumask値により削除される権限です。ただし、最終的にumask値を利用するには数値表現の理解も不可欠です。
各桁と各権限が独立していること、そして単純な引き算ではなく赤字で示したような算出が行われることに注意してください。
ファイルを作成した場合のパーミッションは、以下のように算出され「640」になります。
所有ユーザの権限は 6 (rw) - 0 = 6 (rwx)
所有グループの権限は 6 (rw) - 3 (wx) = 4 (r) ※ 3にはなりません。読み取り権限が残ります。
その他のユーザの権限は 6 (rw) - 7 (rwx) = 0 ※ -1にはなりません。
ディレクトリを作成した場合のパーミッションは、以下のように算出され「740」になります。
所有ユーザの権限は 7 (rwx) - 0 = 7 (rwx)
所有グループの権限は 7 (rwx) - 3 (wx) = 4 (r)
その他のユーザの権限は 7 (rwx) - 7 (rwx) = 0
このように、umask値は、ファイルとディレクトリ両方の作成時に適用されますが、設問を解くにはどちらの場合について問われているのかを意識する必要があります。
新規ファイル用のシステムのパーミッション初期値では既に実行権限「1」が削除されています。そのため、umask値の各桁に実行権限を含むかどうかは、新規ファイルのパーミッションには影響がなく、新規ディレクトリのパーミッションにのみ影響を与えます。つまり、umask値の各桁に 0、2、4、6 を使用するか、それとも実行権限「1」を含む 1、3、5、7 を使用するかが影響するのは、新規ディレクトリ作成時のみとなります。
[ umaskコマンド ]
umask値を確認または一時的に変更したい場合は、対象のユーザとしてログインして「umask」コマンドを使用します。
umaskコマンドの書式は以下のとおりです。
umask [umask値]
コマンドを単体で実行すると、現在のumask値を表示します。
コマンドの引数として新たなumask値を与えて実行すると、そのシェル上でのみumask値を新たな値に変更します。
以下はumaskコマンドの実行例です。
最初にumask値を設定してその確認を行い、その後、新規ファイルと新規ディレクトリを作成してそれらのパーミッションも確認しています。
[ SUID、SGID、スティッキービット ]
通常のパーミッションに特殊な操作制御を加えるためのパーミッションとして、SUID、SGID、スティッキービットの3種類が存在します。
一般的にパーミッションの数値表現は 3桁の数値ですが、これらの特殊なパーミッションが設定されている場合、それを示す 1桁を左に追加し、合計 4桁の数値が用いられます。つまり、千の位を使用することで、特殊なパーミッションの表現や設定を行います。
・SUID(Set User ID)
実行ファイルに設定する事で、そのプログラムをどのユーザが実行しても、プログラムの所有ユーザの権限で実行されます。
設定にはchmodコマンドを使用し、通常のパーミッションの値に4000を加えた値を設定するか、所有ユーザに「s」という権限を追加します(u+s)。
これが設定された代表的なプログラムに「passwd」コマンドがあります。
・SGID(Set Group ID)
実行ファイルに設定する事で、そのプログラムをどのユーザが実行しても、プログラムの所有グループの権限で実行されます。
また、ディレクトリに設定する事で、そのディレクトリ配下に作成したファイルやディレクトリの所有グループは親ディレクトリと同じになります。
設定にはchmodコマンドを使用し、通常のパーミッションの値に2000を加えた値を設定するか、所有グループに「s」という権限を追加します(g+s)。
・スティッキービット
ディレクトリに設定する事で、そのディレクトリに対して書き込み権限を持つユーザでも、自分が所有していないファイルの削除を禁止します。
設定にはchmodコマンドを使用し、通常のパーミッションの値に1000を加えた値を設定するか、その他のユーザに「t」という権限を追加します(o+t)。
これが設定された代表的なディレクトリに「/tmp」ディレクトリがあります。
パーミッションの設定
問題文には「「dir」ディレクトリおよびその配下にあるファイルのパーミッションを755に設定したい。」とあるのですが、
この問題の選択肢の中に「chmod -R +755 dir」という選択肢があり、解説には下記のような説明がありました。
「現在のパーミッションに755をプラス(+)する意味になります。書式は正しいのですが、755に設定するわけではありませんので、誤りです。」
これはどういうことでしょうか。
例えば、ディレクトリdirを作り、その直下にファイルfileを作った後で両方のパーミッションを022に変更してあるとします。
その状態でchmod -R +755 dirを実行すると、以下のようにdirとfileの両方のパーミッションが777になってしまい755と異なるため不適切です。
ubuntu@ubuntu:~$ mkdir dir
ubuntu@ubuntu:~$ touch dir/file
ubuntu@ubuntu:~$ sudo chmod -R 022 dir/
ubuntu@ubuntu:~$ sudo ls -lR
.:
total 4
d----w--w- 2 ubuntu ubuntu 4096 Mar 13 02:43 dir
./dir:
total 0
-----w--w- 1 ubuntu ubuntu 0 Mar 13 02:43 file
ubuntu@ubuntu:~$ sudo chmod -R +755 dir
ubuntu@ubuntu:~$ ls -lR
.:
total 4
drwxrwxrwx 2 ubuntu ubuntu 4096 Mar 13 02:43 dir
./dir:
total 0
-rwxrwxrwx 1 ubuntu ubuntu 0 Mar 13 02:43 file
コメント
+ のあるなしで挙動が違うんですよね。 + なしだと
# chmod 222 testfile
# stat testfile | grep Access
Access: (0222/--w--w--w-) Uid: ( 0/ root) Gid: ( 0/ root) ←パーミッションは222
Access: 2023-03-13 17:15:34.725184019 +0900
# chmod 755 testfile
# stat testfile | grep Access
Access: (0755/-rwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root) ←パーミッションが指定通り755になっている
Access: 2023-03-13 17:15:34.725184019 +0900
で、+ ありだと
# chmod 222 testfile
# stat testfile | grep Access
Access: (0222/--w--w--w-) Uid: ( 0/ root) Gid: ( 0/ root) ←パーミッションは222
Access: 2023-03-13 17:15:34.725184019 +0900
# chmod +755 testfile
# stat testfile | grep Access
Access: (0777/-rwxrwxrwx) Uid: ( 0/ root) Gid: ( 0/ root) ←パーミッションが222+755なので777になっている
Access: 2023-03-13 17:15:34.725184019 +0900
と、755のつもりだったのに777になってしまうんですよね。755になって欲しいのに777になるなんて!
コメント
この投稿に対して返信しませんか?
m mumu5gou
2023/03/14 20:46
コメントしていただいた方々ありがとうございました。 おかげで理解することができました。