- 締切済み
ユーザーのアクセス権限
linux環境におけるユーザー自身のアクセス権限について質問があります。 例えば、ユーザーはtest1、test2、test3が作成されておりまして、 homeディレクトリの配下には、test1、test2、test3のディレクトリがある状態を仮定します。 test3は、自分自身のホームディレクトリである「/home/test3」には当然アクセス可能ですが、 その他のアクセス権限として、 「home/test1/」 と 「home/test1/testdir」にはアクセス可能で、 その他のディレクトリへはアクセス出来ないように設定したいのです。 ぐぐって調査しましたが、 chmodなどのディレクトリベースでの権限設定が殆どでして、 ユーザーベースでの権限設定などが発見できず困っております。 よろしくお願いいたします。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- D-Matsu
- ベストアンサー率45% (1080/2394)
> グループに属していないリソースに対しては、test3ユーザーはそのリソースを実行することも出来ない 「その他」の権限をなくして「グループ」と「所有者」のみに権限を与えれば可能なはずですが、これだと何か問題ありましたっけ?
- 0909union
- ベストアンサー率39% (325/818)
>ユーザーベースでの権限設定などが発見できず困っております う~~。言っていることがよくわからない「ユーザーベース」とはどんな、イメージですか? 一応No1さんの指しているURLで目的は達成できるはずですが、その前にLinuxもUNIX系を踏襲しているので、グループでの設定は、最初からできます。 たぶんWindows出身者で、30歳より前のかた。ちょっと発想を転換する必要があります。 ・本人 ・グループ ・その他(anymouse or evryone <-だれでもない又は誰でも) これに対して、chmodで、読み取り、書き込み、実行権を与えます。これはけして「ディレクトリベースでの権限設定」ではありません。ファイルや、起動ユーザー意外でのでアクセスに対しても、同様に働きます(そのソフト次第)。 その辺はちゃんと勉強しましたでしょうか。 >「home/test1/」 と 「home/test1/testdir」にはアクセス可能で それは、ちゃんと「アクセス可能」の意味を記載ねがいます。通常、そのようになっています? 本人にしか実行権を与えないと、他のユーザーは(rootでも)中の物を見ることができません。実行権が与えられていて、読み取りだけ可能にチェックがあると、ファイルなどの一覧を得ることができます。 など・・・ いろいろ制約の仕方はたくさんあります。 ちなみにNo1の方のURLの概略を見ると 「ユーザーレベルの操作」とあります。 はあ、はあ~ん! ピーンときたかたもいますね。「ユーザーレベルの操作」を「ユーザーベース」と誤解して質問しているなあと。
- D-Matsu
- ベストアンサー率45% (1080/2394)
一応ACLを紹介しておきます。 http://www.itmedia.co.jp/enterprise/0403/06/epn01.html まぁこれくらいならグループ権限だけでも行けるはずですが。
お礼
回答ありがとうございます。 ご回答内容で実行してみます。
お礼
ご回答ありがとうございます。 >その辺はちゃんと勉強しましたでしょうか。 リソースの権限につきましては、把握しております。 >>「home/test1/」 と 「home/test1/testdir」にはアクセス可能で > >それは、ちゃんと「アクセス可能」の意味を記載ねがいます。通常、そのようになっています? アクセス可能の意味につきまして、 cdコマンドなどで「/home/test1/testdir」へ移動することができ、 winSCPなどのGUIツールでは、「testdir」ディレクトリをダブルクリックして、「testdir」ディレクトリの中身を確認できる状態のことです。 つまり、test3ユーザーが cd コマンドで移動することができるのは、 /home/test3/ /home/test3/配下の全ディレクトリ /home/test1/ /home/test1/testdir/ /home/test1/配下の全ディレクトリ 上記のみ可能で、その他のディレクトリには cd コマンドで移動することが出来ないようにしたいイメージです。 なぜこのようなことをしたいかと言いますと、 test3ユーザーを使用する人が、 誤って他のリソースを削除したり編集したりするのを未然に防ぐためです。 >本人にしか実行権を与えないと、他のユーザーは(rootでも)中の物を見ることができません。実行権が与えられていて、読み取りだけ可能にチェックがあると、ファイルなどの一覧を得ることができます。 > >など・・・ いろいろ制約の仕方はたくさんあります。 リソースの数が膨大ですので、一つ一つのリソースの実行権を変更するのは、 時間もかかりますし、他ユーザーや、クーロンなどにも影響してきてしまいますので望ましくありません。 No.1さんのご回答にグループ権限について、 http://okwave.jp/qa/q5168039.html 上記の質問と同様、 chgrpコマンドなどで、リソースの属するグループを変更する方法も考えましたが、 グループに属していないリソースに対しては、test3ユーザーはそのリソースを実行することも出来ないようにすることが可能なら解決なのですが。
補足
cdコマンドで移動できるディレクトリの記載にミスがありましたので、修正します。 <ミス> /home/test3/ /home/test3/配下の全ディレクトリ /home/test1/ /home/test1/testdir/ /home/test1/配下の全ディレクトリ <修正> /home/test3/ /home/test3/配下の全ディレクトリ /home/test1/ /home/test1/testdir/ /home/test1/testdir/配下の全ディレクトリ