助け合いフォーラム

LPIC

LPIC Lv1-101(Ver5.0)
問題ID : 3675
問題を開く
ディレクトリに適用した権限について正しい説明はどれか。(2つ選択)

正解

書き込み権限があるディレクトリ内で、ファイルやディレクトリを作成・削除できる

実行権限があるディレクトリに移動できる

解説

ファイルやディレクトリに対する権限をパーミッションといいます。権限には「読み取り権」「書き込み権」「実行権」の3種類があります。

それぞれの権限は、ファイルに適用した場合とディレクトリに適用した場合では、許可される内容が異なりますので注意して下さい。


上表より正解は
・書き込み権限があるディレクトリ内で、ファイルやディレクトリを作成・削除できる
・実行権限があるディレクトリに移動できる
です。

以下は実行例です。


その他の選択肢は上表をご確認ください。

参考

[ パーミッション ]
パーミッションとは、ファイルやディレクトリへのアクセス権限を指します。
具体的には「読み取り権」「書き込み権」「実行権」の3種類があります。


パーミッションは、以下3つのユーザのカテゴリごとに個別に設定できます。
・所有ユーザ  (ファイルやディレクトリの所有者。所有グループに所属していても、所有ユーザとしてのパーミッションが優先適用されます)
・所有グループ (そのファイルやディレクトリの所有グループに属するユーザ)
・その他のユーザ(所有ユーザや所有グループに属さないすべてのユーザ)

パーミッションの表現方法には「記号表現」と「数値表現」の2つがあります。


・権限が無い場合については、記号表現では「-」、数値表現では「0」と表されます。
・記号表現では、rwx(または-)をそのまま使用します。ユーザのカテゴリごとに、有する全権限を 3文字で表します。
・数値表現では、ユーザのカテゴリごとに、有する権限の数値を合算して1桁の数値で表します。

たとえば、全てのユーザに「読み取り」「書き込み」「実行」の権限がある場合は、以下のように表現されます。

左から順に「所有ユーザ」「所有グループ」「その他のユーザ」の権限を表しています。
数値表現では、読み取り「4」と書き込み「2」と実行「1」の合算により、全権限のある場合は「7」になります。

実際のシステムでは、以下のように、ユーザのカテゴリに応じたパーミッションが設定されています。

この例のパーミッションでは、「所有ユーザ」に「読み取り(r/4)」と「書き込み(w/2)」の権限、「所有グループ」「その他のユーザ」には「読み取り(r/4)」の権限のみが与えられている、という事が分かります。

[ デフォルトパーミッション と umask値 ]
新規に作成されるファイルやディレクトリのデフォルトのパーミッションは、システムで定められているパーミッションの初期値を基本とし、それを「umask値」で調整することで決定されます。
umask値は、システムのパーミッション初期値から、どの権限を削除するかを定義する設定です。通常「/etc/bashrc」などに設定されており、シェルの起動時にシステムのデフォルト値に戻ります。umask値を「~/.bashrc」などに設定することで、ユーザごとにも指定できます。
umask値は通常、パーミッションと同じく 3桁の数値で表されます。それは「所有ユーザ」「所有グループ」「その他のユーザ」という 3つあるユーザのカテゴリそれぞれに、削除する権限を設定するためです。
なお、一番左に 0 を付加した 4桁形式での指定も可能です(一番左の桁は特殊な意味をもつため 0 固定です)。
もし全ユーザに対してどの権限も削除しない(全権限を許可する)場合は、umask値は 000 です。説明上は 0 とすることもあります。

システムのパーミッション初期値は、新規ファイルは「666」、新規ディレクトリは「777」にあらかじめ設定されています。
新規ファイルはセキュリティ保護の観点から、実行権限「1」が削除された状態で作成されるため、各桁の値は最大でも「6」となります。必要に応じて、ファイル作成後にchmodコマンドを使用して実行権限を付与できます。
一方、新規ディレクトリは(ディレクトリの実行権限が移動権限を意味するため)基本的には実行権限が許可されており、各桁の値は最大「7」です。
つまり、権限を何も削除せずumask値が 0 の場合には、以下のようになります。


ファイルやディレクトリ作成時のパーミッションは、ここからumask値を「ユーザのカテゴリごと」かつ「各権限ごと」に引くことで求められます。
umask値は数値表現ですので、算出も数値表現の規則にもとづいて行います。
・パーミッションの各桁はユーザのカテゴリです。左から順に「所有ユーザ」「所有グループ」「その他のユーザ」です。
・各桁の数値は、権限の合算値です。(読み取り権限 4、書き込み権限 2、実行権限 1 )

例えば、次の例を考えてみましょう。
「所有グループ(中央の桁)について、書き込み(2)と実行(1)を禁止し、読み取り(4)は許可する。
 さらに、その他のユーザ(右の桁)については全ての権限を削除する。」

この場合の 3桁のumask値は、以下を並べて「037」です。
 所有ユーザの権限は何も削除されないので、            左の桁が「0」
 所有グループは書き込みと実行(2+1)の権限が削除されるので、中央の桁が「3」
 その他のユーザは全て(4+2+1)の権限が削除されるので、    右の桁が「7」

実際に「ユーザのカテゴリごと」かつ「各権限ごと」に引いてみると、以下のようになります。
まず記号表現の列を確認すると理解しやすくなります。水色はumask値により削除される権限です。ただし、最終的にumask値を利用するには数値表現の理解も不可欠です。
各桁と各権限が独立していること、そして単純な引き算ではなく赤字で示したような算出が行われることに注意してください。


ファイルを作成した場合のパーミッションは、以下のように算出され「640」になります。
 所有ユーザの権限は   6 (rw) - 0   = 6 (rwx)
 所有グループの権限は  6 (rw) - 3 (wx) = 4 (r) ※ 3にはなりません。読み取り権限が残ります。
 その他のユーザの権限は 6 (rw) - 7 (rwx) = 0   ※ -1にはなりません。

ディレクトリを作成した場合のパーミッションは、以下のように算出され「740」になります。
 所有ユーザの権限は   7 (rwx) - 0   = 7 (rwx)
 所有グループの権限は  7 (rwx) - 3 (wx) = 4 (r)
 その他のユーザの権限は 7 (rwx) - 7 (rwx) = 0

このように、umask値は、ファイルとディレクトリ両方の作成時に適用されますが、設問を解くにはどちらの場合について問われているのかを意識する必要があります。
新規ファイル用のシステムのパーミッション初期値では既に実行権限「1」が削除されています。そのため、umask値の各桁に実行権限を含むかどうかは、新規ファイルのパーミッションには影響がなく、新規ディレクトリのパーミッションにのみ影響を与えます。つまり、umask値の各桁に 0、2、4、6 を使用するか、それとも実行権限「1」を含む 1、3、5、7 を使用するかが影響するのは、新規ディレクトリ作成時のみとなります。

[ umaskコマンド ]
umask値を確認または一時的に変更したい場合は、対象のユーザとしてログインして「umask」コマンドを使用します。

umaskコマンドの書式は以下のとおりです。
 umask [umask値]
コマンドを単体で実行すると、現在のumask値を表示します。
コマンドの引数として新たなumask値を与えて実行すると、そのシェル上でのみumask値を新たな値に変更します。

以下はumaskコマンドの実行例です。
最初にumask値を設定してその確認を行い、その後、新規ファイルと新規ディレクトリを作成してそれらのパーミッションも確認しています。


[ SUID、SGID、スティッキービット ]
通常のパーミッションに特殊な操作制御を加えるためのパーミッションとして、SUID、SGID、スティッキービットの3種類が存在します。
一般的にパーミッションの数値表現は 3桁の数値ですが、これらの特殊なパーミッションが設定されている場合、それを示す 1桁を左に追加し、合計 4桁の数値が用いられます。つまり、千の位を使用することで、特殊なパーミッションの表現や設定を行います。

・SUID(Set User ID)
実行ファイルに設定する事で、そのプログラムをどのユーザが実行しても、プログラムの所有ユーザの権限で実行されます。
設定にはchmodコマンドを使用し、通常のパーミッションの値に4000を加えた値を設定するか、所有ユーザに「s」という権限を追加します(u+s)。
これが設定された代表的なプログラムに「passwd」コマンドがあります。

・SGID(Set Group ID)
実行ファイルに設定する事で、そのプログラムをどのユーザが実行しても、プログラムの所有グループの権限で実行されます。
また、ディレクトリに設定する事で、そのディレクトリ配下に作成したファイルやディレクトリの所有グループは親ディレクトリと同じになります。
設定にはchmodコマンドを使用し、通常のパーミッションの値に2000を加えた値を設定するか、所有グループに「s」という権限を追加します(g+s)。

・スティッキービット
ディレクトリに設定する事で、そのディレクトリに対して書き込み権限を持つユーザでも、自分が所有していないファイルの削除を禁止します。
設定にはchmodコマンドを使用し、通常のパーミッションの値に1000を加えた値を設定するか、その他のユーザに「t」という権限を追加します(o+t)。
これが設定された代表的なディレクトリに「/tmp」ディレクトリがあります。

上に戻る

読み取り権限では?

公開日 2023/03/23

catコマンドを実行しエラーになる理由として書き込み権限がないからとの解説ですが、
問題ID : 3325の解説よりcatで必要なアクセス権は読み取り権限と理解していました。
catでファイルアクセスするには読み取り、書き込み両方が必要なのか、ケースバイケースなのか、お詳しい方のご意見いただけると幸いです。

2023/03/23 20:35

catコマンドを実行しエラーになる理由として書き込み権限がないからとの解説ですが、
問題ID : 3325の解説よりcatで必要なアクセス権は読み取り権限と理解していました。

正しくは、
「問題ID:3325において、catコマンドを実行しエラーになる理由として書き込み権限がないからとの解説ですが、
問題ID : 3375の解説よりcatで必要なアクセス権は読み取り権限と理解していました。」
ということと理解しました。(もし間違っていたらご指摘ください。)

catで必要なアクセス権は読み取り権限という理解はあっています。
しかし問題ID:3325において、実行してエラーになっているのは下から5行目のcatコマンドではなく下から2行目のechoコマンドです。
echoコマンドでファイルに書き込むには書き込み権限が必要です。


コメント

t tnishita2

2023/03/23 20:38

すみません、間違えました。 [誤] 問題ID : 3375の解説よりcatで必要なアクセス権は読み取り権限と理解していました。 [正] 問題ID : 3675の解説よりcatで必要なアクセス権は読み取り権限と理解していました。

この返信に対して
コメントを記入できます

2023/03/28 10:41

catで必要なアクセス権は読み取り権限という理解はあっています。
しかし問題ID:3325において、実行してエラーになっているのは下から5行目のcatコマンドではなく下から2行目のechoコマンドです。
echoコマンドでファイルに書き込むには書き込み権限が必要です。

ご回答ありがとうございます。
echoの一行を見逃しておりました。
echoコマンドでアクセスするのに書き込み権限が必要か、
">>"で追記しようとしているから書き込み権限が必要か、
その点がまだ理解できておりません。
もしもよろしければ補足をお願いいたします。

※しばらくログインできておらず返信遅れもうしわけありませんでした。 


コメント

t tnishita2

2023/03/28 19:34

結論から言えば、コマンドの種類ごとに権限を考えるのではなく、ファイルを主人公にして、ファイルが読まれるか書かれるかで考えるほうがいいです。 > echoコマンドでアクセスするのに書き込み権限が必要か、 echo コマンドは文字列を出力するコマンドですから、基本的にファイルを読む込むことはなく、書き込みをします。 「アクセス」が何を指すかによりますが、以下の3種類のどれかかと思います。 (1) 読み込みアクセス → 書き込み権限は不要 (2) 書き込みアクセス → 書き込み権限は必要 (3) 読み書き両方のアクセス → 書き込み権限も必要 > ">>"で追記しようとしているから書き込み権限が必要か、 追記ではなく ">" で上書きしようとしても書き込み権限が必要ですので、追記かどうかは無関係です。

c chisto28

2023/03/29 09:38

echo でも cat でも > や >> でファイルアクセスし、書き込みを行う場合には書き込み権限が必要と理解しました。 ご回答ありがとうございました。

この返信に対して
コメントを記入できます

この投稿に対して返信しませんか?