Ubuntuのセキュリティの基本はファイルのパーミッションだ。前回までに、ls -lで表示されるファイルパーミッションの読み方と、典型的なパーミッションについて説明した。
今回は自分でこのパーミッションを自分で変更する方法について説明する。連載「WindowsでUbuntuをはじめる」のこれまでの回はこちらを参照。
Ubuntuを起動
Ubuntuを起動する。スタートメニューから「Ubuntu on Windows」を選択すればよい。
「Ubuntu on Windows」を選択すると、上のようなターミナルアプリケーションが起動してくる。ここでUbuntuのコマンドを実行する。
パーミッションを変更するchmodコマンド
Ubuntuでは、chmodコマンドを使ってファイルやディレクトリのパーミッションを変更する。基本的な使い方は次のとおりだ。
chmodの基本的な使い方
chmod 変更指示 ファイル
「変更指示」の部分は2つの形式がある。今回は覚えやすい次のフォーマットでの「変更指示」の書き方を取り上げる。
chmodの基本的な使い方 (覚えやすいと思われる方法)
chmod 対象ユーザー±rwx ファイル
例えば、次の書き方をすると、ファイルの所有者(ユーザー)に対して書き込み許可を与えることになる。
ファイルの持ち主(ユーザー)に書き込み権限を付与
chmod u+w ファイル
次のように実行すると、持ち主以外のすべてのユーザーから書き込み権限を剥奪することになる。
ファイルの持ち主(ユーザー)以外は書き込みができないように変更
chmod go-w ファイル
「対象ユーザー±rwx」という書き方で、「対象」「与奪」「権限」という指定になっている。この指定方法は比較的覚えやすいと思う。
指定の内容を個別に整理すると、次のようになる。
対象ユーザー | 内容 |
---|---|
u | ファイルの持ち主(ユーザー) |
g | ファイルの持ち主(ユーザー)が所属しているグループのほかのユーザー |
o | 上記以外のユーザー |
±記号 | 内容 |
---|---|
+ | 権限を付与 |
- | 権限を剥奪 |
rwx | 内容 |
---|---|
r | 読み込み許可 |
w | 書き込み許可 |
x | 実行許可 |
誰に対して権限をどう変更するかがわかりやすいので、何度か実行すれば覚えられると思う。