chmodリカーシブでディレクトリとファイルのアクセス許可を管理する方法

チュートリアル
Linux

手動でファイルとディレクトリのアクセス許可を変更するのに疲れましたか?ファイルとディレクトリのアクセス許可をより速く、効率的に変更する方法をお探しですか?もしそうなら、正しい場所に来たことをお知らせします。この記事では、chmodコマンドを使用してファイルとディレクトリのアクセス許可を再帰的に変更する方法を学びます。

続けて読んで、詳細を学んでください!

前提条件

この説明に従うためには、Linuxデバイスと、アクセス許可の変更を練習するために利用可能なファイルとサブディレクトリを持つディレクトリが必要です。

Linuxのユーザーとグループについて学ぶ

所有者とグループは、Linuxでファイルとディレクトリを安全に管理するために重要です。所有者は、ファイルやディレクトリが割り当てられるユーザーであり、デフォルトでは作成者です。Linuxでは、ファイルとディレクトリはグループにも属しています。ユーザーとグループの両方は、chownコマンドを使用して設定されます。

以下のスクリーンショットでは、緑でハイライトされた部分がファイルやディレクトリの所有者であり、この例ではmihailです。青でハイライトされた部分は、ファイルやディレクトリが属しているグループを示しており、この例ではstaffグループが所有しています。

Listing the owner and group of a set of files and directories

関連記事:Windowsの人がLinuxの世界で:ユーザーとファイルのアクセス許可

Linuxのファイルとディレクトリのアクセス許可の理解

許可は、ユーザーまたはグループが特定のファイルまたはディレクトリで実行できる操作を設定します。許可は文字列表現で示され、数値値も割り当てられます。

  • 読み取り(rまたは4):ユーザーまたはグループがファイルまたはディレクトリの内容を読み取ることができるかどうかを示します。読み取り許可は、すべての新しく作成されたファイルとディレクトリに対して、すべての当事者に対してデフォルトで付与されます。
  • 書き込み(wまたは2):ユーザーまたはグループがオブジェクトの内容を編集できるかどうかを示します。この許可は、デフォルトではファイルまたはディレクトリの所有者にのみ付与されます。
  • 実行(xまたは1):ユーザーまたはグループがファイルを実行するか、ディレクトリ内でコマンドを実行することができるかどうかを示します。実行許可は、ディレクトリにのみデフォルトで付与されますが、ファイルには付与されません。

ディレクトリにユーザー(u)に実行許可を与えない場合、ユーザーはディレクトリ内でコマンドを実行できないため、内容をリスト表示することができません!

以下に例を示します。コマンドls -lの出力は、異なる許可タイプを示しています。 dの値に先行するこれらの許可は、ディレクトリを示します。

Listing file and directory permissions

なぜ、それぞれのオブジェクトに seemingly 三つの許可セットがあるのでしょうか?許可の詳細な制御は、下記にリストされたセクション(このチュートリアルでは当事者として参照されます)に許可を分割することによって達成されます。

  • ユーザー(u): ファイルやディレクトリの所有者、青で強調表示されます。
  • グループ(g): ファイルやディレクトリが所属するグループのメンバー、緑で強調表示されます。
  • その他(o): 明示的に割り当てられていない他のユーザーやグループ全体、赤で強調表示されます。
Demonstrating the combined permissions for a file or directory

chmod recursive コマンドを使用してファイルのパーミッションを変更する

適切な Linux のパーミッションの理解がある場合は、以下の例を参照してファイルのパーミッションを変更する方法を学びます。

1. まず、ls -l コマンドで現在のパーミッションを確認します。ここでは、my_dir/index.js ファイルが表示されています。

Checking the current permission of index.js.

2. chmod コマンドを実行し、パーティ(a、すべて)とパーミッション(rwx、読み取り/書き込み/実行)を指定します。完全なコマンドは次のようになります:chmod a=rwx index.js

Changing index.js’ permissions.

3. chmod recursive を実行しても出力が表示されません。パーミッションが変更されたことを確認するには、再度 ls -l コマンドを実行します。

Verifying index.js permissions

数値を使用してファイルのパーミッションを設定する

読み取りや書き込みなどのパーミッションに関連付けられた数値を覚えていますか? 文字値を指定する代わりに、数値を使用して特定のパーミッションを指定することができます。値を追加することで、書き込み(2)と読み取り(4)のパーミッションを組み合わせた 6 のような特定のパーミッションを作成します。

以下の例では、main.pyファイルのパーミッションをchmod 664 main.pyコマンドを使用して設定します。数値は以下のように分解されます。

  • ユーザー: 読み取りと書き込み (6)。
  • グループ: 読み取りと書き込み (6)。
  • その他: 読み取り (4)。
Changing permissions for main.py.

パーミッションが変更されたら、ls -lコマンドを使用してmain.pyファイルの新しいパーミッションを確認します。

Verifying permissions for main.py

ファイルのパーミッションの削除と追加

これまで実行した非数値コマンドでは、chmod再帰を使用して明示的なパーミッションを設定するために割り当てパラメーター (=) を使用しました。代わりに、既存のパーミッションセットに対してパーミッションを削除 (-) または追加 (+) することができます。

1. 最初に、README.mdファイルの既存のパーミッションをls -l README.mdコマンドでリストします。

Checking README.md current permissions

2. 次に、README.mdに対して、ユーザーパーティ (u) に実行 (x) パーミッションを追加 (+) し、その他パーティ (o) から読み取り (r) パーミッションを削除 (-) するには、次のコマンドを使用します:chmod u+x,o-r README.md。異なるパーティのパーミッションはコンマ (,) で区切られます。

Changing README.md permissions

3. ls -l README.mdコマンドを実行して、パーミッションが変更されたことを確認します。

Checking README.md new permissions

ファイルとディレクトリのパーミッションを再帰的に変更する

進歩は見られますが、1つのファイルずつしか操作していません。もし多数のファイルのパーミッションを変更する必要がある場合はどうでしょうか?さらなる進化を遂げ、複数のファイルのパーミッションを変更する方法を学びましょう。

複数のファイルのパーミッションを変更するオプションの1つは、chmodを再帰的に実行することです。再帰的なオプション-Rを使用すると、指定したパス内のすべてのファイル(およびサブディレクトリ内のファイルも含めて)のパーミッションを変更することができます。

1. 次のコマンドを考えてみましょう:chmod -R a=r,u=rwx my_dir。ほとんどのオプションは既に見たことがあるものです。

このコマンドは、ディレクトリmy_dirおよびそのサブディレクトリ内のすべてのファイルのパーミッションを再帰的に変更します(-Rオプション)。ファイルのパーミッションは、すべてのユーザー(a)に対して読み取り可能(r)に設定され、現在のユーザー(u)には読み取り、書き込み、実行の完全な権限が設定されます。

以下のスクリーンショットでは、コマンドを実行した後のパーミッションの結果が表示されていますが、出力はありません。

Checking my_dir files new permissions

2. 同じディレクトリmy_dirに対して、chmod -R a=rwx my_dirというコマンドを実行したとします。再び、my_dirおよびそのサブディレクトリ内のすべてのファイルのパーミッションが変更され、すべてのユーザー(a)に対して読み取り、書き込み、実行の完全な権限が与えられます。このコマンドの結果は、chmodの再帰的な実行では出力されないため、次のようになります。

Checking my_dir files new permissions to confirm every part now has every permission

3. 数値メソッドはどうですか?以下に示すように、再帰的なメソッドも数値パーミッションで機能します、chmod -R 770 my_dir。ここではユーザーとグループに完全なパーミッションを与え、他のパーティにはパーミッションを与えていません。

Recursively changing permissions with the numeric method

4. ls -lを実行して、my_dirのファイルとサブディレクトリのパーミッションが数値メソッドで設定されているかを確認します。

Checking the permissions set once again, this time with the numeric method

特殊パーミッションを使用してファイルとフォルダの動作を定義する

特殊パーミッションには、標準的なパーミッションセットとは異なるいくつかの追加特権があります。特殊パーミッションは3つあります。これらの特殊パーミッションの働き方と、ファイルやディレクトリにそれらを追加する方法について説明します。

SUID(ユーザー+ S)パーミッションの設定

一般的にはSUIDとして知られており、これはユーザーに対する特殊なパーミッションです。 SUIDには単一の機能があります:ファイルにSUIDが設定されている場合、ファイルは常にそのファイルの所有者として実行されます。実行している人物に関係なく、です。

たとえば、index.jsを考えてみましょう。追加のSUIDパーミッションを与えるには、chmod u+s index.jsを実行します。

今、ls -l index.jsを実行すると、ユーザーのパーミッションにsが表示され、xではありません。

Checking index.js new permissions

SGID(グループ+ S)パーミッションの設定

一般的にはSGIDとして知られているこの特殊パーミッションには2つの機能があります:

  • ファイルに設定されている場合、ファイルは実行されている人物に関係なく、そのファイルを所有するグループとして実行されます。
  • ディレクトリに設定された場合、ディレクトリ内で作成されたファイルの「グループ」所有権がディレクトリの所有者に設定されます。

index.phpファイルで実践してみましょう。このファイルに「SGID」パーミッションを追加するには、次のコマンドを実行します:chmod g+s index.php

これで、ls -l index.phpを実行すると、「グループ」のパーミッションに「s」が表示されます。

Checking index.php new permissions

次にディレクトリに移動します:my_dir。次のコマンドを使用してこのディレクトリに「SGID」パーミッションを追加できます:chmod g+s my_dir。このディレクトリ内で作成されたファイルの「グループ」所有権がディレクトリの所有者に設定されます。ディレクトリの新しいパーミッションは、ls -ld my_dirで確認できます(dパラメータはディレクトリのみの出力を制限します)。

Checking my_dir new permissions

スティッキービットのパーミッションを変更します。

最後の特殊なパーミッションは「スティッキービット」とも呼ばれます。このパーミッションは個々のファイルには影響しませんが、ディレクトリレベルではファイルの削除を制限します。そのディレクトリの「所有者」のみがそのディレクトリ内のファイルを削除できます。

古くからおなじみのmy_dirディレクトリにスティッキービットを追加します。次のコマンドを実行します:chmod +t my_dir

スティッキービットを追加する際に、+tの前に「その他」グループ(o)を示す必要はありません。

my_dirの新しいパーミッションを確認すると、以下のスクリーンショットに示されているように、「その他」のパーミッションに大文字のTが表示されます。

Checking my_dir new and special permissions

結論

おめでとうございます!あなたはchmod再帰について多くのトピックをカバーしました。あなたは今や、万能なchmodツールで発生する厄介な許可の問題に対処する準備ができています。さらに、再帰(-R)オプションの力を活用する方法も学びました。

次回ファイルやディレクトリのパーミッションを管理する必要がある場合、どのようにchmodの多機能性を利用する予定ですか?

関連記事:あなただけのLinuxシェルスクリプトチュートリアル

Source:
https://adamtheautomator.com/chmod-recursive/