- ベストアンサー
Linuxでのグループごとのディレクトリの権限について
- Linuxでグループごとのディレクトリの権限を設定する方法について解説します。
- グループごとにアクセス制限をかけたディレクトリの作成方法と、権限の設定方法について説明します。
- rootユーザや特定のグループのみがアクセスできるディレクトリを作成する方法を解説します。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
folder1/のファイルを編集できない件 chmod -R g+wr /test/folder1/* と、グループに書き込み許可をあたえる必要があるかと思います。 folder1の下に新規作成したファイル類にグループのデフォルトで編集権限を持たせるためには、デフォルトの設定を変更する必要があるかもしれません。 user2からfolder1そのものを見えないようにしたい 単に、ファイルやディレクトリの権限だけでは処理できないかもしれません。 group1用の専用のディレクトリツリー(/から始まる一連のディレクトリ群、/test/folder1は持っているけど、/test/folder2はない) とgroup2用の専用のツリー(/test/folder2はあるけど、/test/folder1はない)をそれぞれ作って、chroot(できればログインと同時にchrootが作用する代物) を使ってアクセスを分離する必要があるかもしれません。
その他の回答 (1)
- foobar
- ベストアンサー率44% (1423/3185)
3の前に、ディレクトリの所有者(ユーザ、グループ)を設定する必要があるかと思います。 chgrp -R group1 /test/folder1 chgrp -R group2 /test/folder2 (folder2 があるユーザだけの利用なら、 chown -R user_group2 /test/folder2 でユーザを設定しても良いかも) ディレクトリへのアクセスは、実行権限が必要だったように思います。 chmod g+rwx /test/folder1 chmod o-rwx /test/folder1 (user,group以外のひとのアクセス禁止) かな。(chmod 770 /test/folder1 でもよいかもしれません。)
お礼
回答ありがとうございます。 上記を参考に以下のようにやってみました。 (group2,user02も同じように) # groupadd group1 # useradd -g group1 user01 # chgrp -R group1 /test/folder1/ # chmod g+rwx /test/folder1/ # chmod o-rwx /test/folder1/ 結果、 【user01】/test/folder1/にあるテキストファイルがread onlyで編集できない⇒編集可能にしたい 【user02】/test/folder1/にアクセスすることはできないが、user02にfolder1が存在することが分かってしまう。 user02にはfolder1や、ルートディレクトリにある他のディレクトリ(/tmpや/usrなど)の存在を知られたくありません。 わがままを言って申し訳ありませんが、引き続きよろしくお願いいたします。