ドキュメントシンボリック リンクの用途は幅広く、ディスク容量を節約したり、別の場所にあるファイルを想定している新しいプログラムのインストール要件を満たすためにファイルのコピーを作成したり、新しい環境で突然実行する必要のあるスクリプトを修正したりするために使用され、一般的に多くの作業を節約できます。システム管理者は、ユーザーのホーム ディレクトリを新しい場所に移動することを決定する場合があります。 disk2 例えば、もし彼が以前のように全てを機能させたいのであれば、 /etc/passwd 最小限の労力で、ファイルからシンボリックリンクを作成します /ホーム 新しい場所へ /ディスク2/ホーム。
3.4. ファイルのセキュリティ
3.4.1. アクセス権: Linux の防御の第一線
Linux セキュリティ モデルは UNIX システムで使用されているモデルに基づいており、すでに非常に堅牢な UNIX セキュリティ モデルと同程度 (場合によってはそれ以上) の厳格さを備えています。Linux システムでは、すべてのファイルはユーザーとグループ ユーザーによって所有されます。また、ユーザー所有者ではなく、ファイルを所有するグループに属していない 3 番目のユーザー カテゴリもあります。各ユーザー カテゴリに対して、読み取り、書き込み、および実行の権限を付与または拒否できます。
すでに使用しました 長い オプションを使用してファイルを一覧表示する ls -l コマンドは、他の理由から、これらの 3 つのユーザー カテゴリのファイル権限も表示します。これらは、ファイル プロパティの先頭にあるファイル タイプ インジケータの最初の文字に続く 9 文字で示されます。
行。以下の例に示すように、この 9 文字のうち最初の 3 文字は、ファイルを所有する実際のユーザーのアクセス権を表示します。次の 3 文字はファイルのグループ所有者用、最後の 3 文字は他のユーザー用です。権限は常に同じ順序 (ユーザー、グループ、その他のユーザーに対する読み取り、書き込み、実行) です。
いくつかの例:
マリーズ:~> ls -l やることリスト
-rw-rw-r-- 1 marise ユーザー
5 15月12日 39:XNUMX やることリスト
マリーズ:~> ls -l やることリスト
-rw-rw-r-- 1 marise ユーザー
マリーズ:~> ls -l /bin/ls
-rwxr-xr-x 1 ルート root 45948 9 月 15 日 01:XNUMX /bin/ls*
マリーズ:~> ls -l /bin/ls
-rwxr-xr-x 1 ルート root 45948 9 月 15 日 01:XNUMX /bin/ls*
最初のファイルは通常のファイル(最初のダッシュ)です。ユーザー名を持つユーザー マリーズ またはグループに属するユーザー users ファイルの読み取りと書き込み (変更/移動/削除) はできますが、実行はできません (2 番目と 3 番目のダッシュ)。その他のすべてのユーザーは、このファイルの読み取りのみが許可されていますが、書き込みや実行はできません (4 番目と 5 番目のダッシュ)。
2番目の例は実行ファイルです。違いは、このプログラムは誰でも実行できるが、
変更するにはroot権限が必要です。
情報ページでは、 ls コマンドハンドルはアクセス権の詳細を表示します。セクションを参照してください。 どのような情報が記載されているか.
コマンドを簡単に使用できるように、アクセス権またはモードとユーザー グループの両方にコードがあります。以下の表を参照してください。
表3-7. アクセスモードコード
Code | 意味 |
0 または - | この場所にあるはずのアクセス権が付与されていません。 |
4またはr | この場所で定義されたユーザーカテゴリに読み取りアクセスが付与されます |
2またはw | この場所で定義されたユーザーカテゴリに書き込み権限が付与されます |
1 または x | この場所で定義されたユーザーカテゴリに実行権限が付与されます |
表3-8. ユーザーグループコード
Code | 意味 |
u | ユーザー権限 |
g | グループ権限 |
o | 他人の権限 |
このシンプルなスキームは非常に厳密に適用されており、ネットワーク セキュリティがなくても高度なセキュリティを実現できます。他の機能の中でも、セキュリティ スキームはプログラムへのユーザー アクセスを管理し、必要に応じてファイルを提供したり、ホーム ディレクトリやシステム構成ファイルなどの機密データを保護したりします。
ユーザー名を知っておく必要があります。知らない場合は、 id このコマンドは、あなたが所属するデフォルトのグループと、あなたがメンバーである他のグループも表示します。
ティリー:~> id
uid=504(tilly) gid=504(tilly) groups=504(tilly),100(users),2051(org)
ティリー:~> id
uid=504(tilly) gid=504(tilly) groups=504(tilly),100(users),2051(org)
ユーザー名は環境変数にも保存されます USER:
ティリー:~> エコー$ USER
ティリー
ティリー:~> エコー$ USER
ティリー
