差分

移動先: 案内検索

ユーザ権限とアクセス制御

16 バイト追加, 2010年12月2日 (木) 06:22
/* グループID利用の方法 */
== グループID利用の方法 ==
ここにファイルgroup_share.datがあるとします。これをユーザtaroとユーザdatがあるとします。これをユーザtaroとユーザhanakoが共通に読み書きのアクセスでき、hanakoが共通に読み書きのアクセスでき、他のユーザはアクセスできないようなパーミッションにしたいとします。他のユーザはアクセスできないようなパーミッションにしたいとします。
まずgroup_share.datを所有者とグループにはrw、それ以外には読み書き禁止datを所有者とグループにはrw、それ以外には読み書き禁止にします。にします。chmodを使いますが、2度に分けてオプションを使ってもいいですし、モードを数字で与えてもかまいません。chmodを使いますが、2度に分けてオプションを使ってもいいですし、モードを数字で与えてもかまいません。
$ chmod 660 group_share.dat
結果結果は次のようになります。
$ ls -l
taroが新しいグループに加わった時、taroが再度ログインした時からその新しいグループ taroが新しいグループに加わった時、taroが再度ログインした時からその新しいグループ (この場合taro-hanako)が有効になります。再度ログインしたといが有効になります。う状態で、taroはgroup_share再度ログインした状態で、taroはgroup_share.datのグループIDをtaro-hanakoにします。
これでgroup_share.datはtaro-hanakoのグループに属しているtaroとhanakoが読み書きが出来るようになります。hanakoのグループに属しているtaroとhanakoが読み書きが出来るようになります。
=== プロセスのユーザIDとグループID ===
まずログインした時に、そのアカウント名に割り振られたユーザIDとグループまずログインした時に、そのアカウント名に割り振られたユーザIDとグループIDの権限でログインシェルが動き始めます。IDの権限でログインシェルが動き始めます。そのシェルから起動されるプロセスにはデフォルトで親プロセスのユーザIDとグループIDが受け継がれます。そのシェルから起動されるプロセスにはデフォルトで親プロセスのユーザIDとグループIDが受け継がれます。root権限(注)でsetuid(2)やsetgid(2)を使うとプロセスのユーザIDを変更することができます。を使うとプロセスのユーザIDを変更することができます。
hironobu 2796 0.0 1.0 8752 6716 ? R 12:14 0:05 emacs20 -geometry
...
 
 
== 現在の権限管理 ==
匿名利用者
https://uc2.h2np.net/index.php?title=特別:携帯機器差分/616」から取得