Linuxで共同作業用のグループとパーミッションを設定する方法(UGP)
目次
はじめに
通常、自分が新規に作成したファイルやディレクトリは他のユーザーが編集することはできません。 パーミッションが「644 (rw-r–r–) 」で設定されるためです。
しかし、プロジェクトでは共有ディレクトリを用意し、そのディレクトリ配下にあるファイルやディレクトリは誰でも読み書きをできるようにしたい場合があります。
さらにプロジェクト用グループを作成し、そのグループに所属するユーザーだけに読み書きをさせたい場合もあります。
その都度、chmodやchgrpでパーミッションを変更することでも対応できますが、毎回それをおこなうのは現実的ではありません。
それを解決するのが、次に紹介する方法です。 RedHatではUGP(User Private Group)体系という名称で提唱されています。
キーワード
sgid、umask 002
手順
ここでは、下記の共有ディレクトリと共有グループで作業をすると想定します。
共有ディレクトリ /var/soyokaze
共有グループ名 soyokaze
ユーザー tylor
ユーザー harumi
プロジェクト管理用グループを作成する groupadd
$ sudo groupadd soyokaze
- 補足
- groupadd、groupmod、groupdel
ユーザーグループの追加、削除、及び修正をする業界標準のコマンド。 - useradd、usermod、userdel
ユーザーアカウントの追加、削除、及び修正をする業界標準のコマンド。
- groupadd、groupmod、groupdel
共有ディレクトリを作成する mkdir
$ sudo mkdir /var/soyokaze
パーミッション変更 chmod
同じグループのユーザーが読み書きできるように共有ディレクトリのパーミッションを変更する
$ sudo chmod 775 /var/soyokaze
新規作成したファイルやディレクトリのグループが自動的に共有グループになるように変更する
共有ディレクトリ「/var/soyokaze」にsetgid(sgid)という属性を付与することで、 ユーザーが新しいファイルやディレクトリを作成した場合、そのグループが自動的にsoyokazeになります。
$ sudo chmod 2775 /var/soyokaze
または
$ sudo chmod g+s /var/soyokaze
「/var/soyokaze」のパーミッションが「drwxrwsr-x」となります。
グループの実行許可部分が「x」ではなく「s」になります。
ユーザーを共有グループに登録する gpasswd
ユーザーtylorをグループsoyokazeに登録するには
$ sudo gpasswd -a tylor soyokaze
- 補足
gpasswd は、/etc/groupファイルを管理するコマンドです。 - オプションの説明
- グループにユーザを追加する
-a [ユーザ名] [グループ名]
- グループからユーザを削除する
-d [ユーザ名] [グループ名]
- グループにユーザを追加する
新規作成したファイルのパーミッションが自動的に664になるようにする umask
新規作成したファイルやディレクトリのパーミッションを決めるには、umaskコマンドを用いてumask値を設定します。
新規作成したファイルのパーミッションが664になるようにするにはumask値を002とします。
システムのデフォルト値として設定する(全ユーザーに適用されます)
$ sudo vi /etc/profile umask 002
これでファイルやディレクトリを作成するとパーミッションは自動的に次のようになります。
ファイルの場合 「-rw-rw-r–」
ディレクトリの場合 「drwxrwsr-x」
補足1 umask値の変更方法
-
umask値を一時的に変更するには
$ umask 002
-
umask値の設定を確認するには
$ umask 022
-
ユーザー個別に設定するには、bashrcやzshrcに記載します。 (ログインしなおすと自動的に設定されるようになります)
$ vi .zshrc umask 002
補足2 umask値の意味
umask値は、ファイルなら 666 の補数、ディレクトリなら 777 の補数となります。
具体的には 新規作成したファイルのパーミッションは644(-rw-r–r–)となります。
(644 = 666 – 022)
新規作成したディレクトリのパーミッションは755(drwxr-xr-x)となります。
(755 = 777 – 022)
参考
- Product Documentation > Red Hat Enterprise Linux > 7 > システム管理者のガイド > 第4章 ユーザーとグループの管理
Chapter 2. システム管理 ユーザ、グループ、およびユーザプライベートグループ - 「adduser のユーザー登録で ユーザーと同じ名前のグループ登録をするとなんのメリットがあるか」 Q & A
- パーミッションの操作
以上
長時間使う入力道具を見なおしてみませんか?
軽く滑らかなキータッチ『東プレ REALFORCEキーボード』
Windows向け、Mac向け。
日本語配列、英語配列。
テンキーレス、フルキーボード。
それぞれを組合せて選べます。
マツコDXさんが絶賛していたモデルです。
Windows 英語 テンキーレス
Amazon | 東プレ REALFORCE R2 テンキーレス「PFU Limited Edition」英語配列 PZ-R2TLSA-US4-BK
Amazon
LEDバックライト搭載
Windows 日本語 テンキーレス ゲーミングーボード
Amazon | 東プレ RealForce ゲーミングーボード 日本語配列かな無し テンキーレス LEDバックライト搭載REALFORCE RGB TKL R2TLA-JP4G-BK
Amazon
Windows 日本語 テンキーレス
Amazon | 東プレ REALFORCE R2 TKL S 静音モデル 日本語 静電容量方式 USB 変荷重 昇華印刷 かな有 アイボリー R2TLS-JPV-IV-SHK
Amazon
Windows 日本語 フルキーボード
Amazon | 東プレ REALFORCE R2 SA 日本語112キー 静電容量方式 USB 静音/APC機能付き 荷重30g 昇華印刷 かな有 アイボリー R2SA-JP3-IV-SHK
Amazon
Windows 英語 テンキーレス
Amazon | 東プレ R2TL-US5-IV REALFORCE TKL R2 英語 テンキーレス(87配列 標準機):アイボリー 55g
Amazon
Windows 英語 フルキーボード
Amazon | 東プレ REALFORCE R2 日本語108配列 静電容量無接点方式 USBキーボード 変荷重 昇華印刷 かな表記あり アイボリー R2-JPV-IV
Amazon
Mac 日本語 テンキーレス
Amazon | 東プレ R2TL-JPVM-WH REALFORCE TKL R2 for Mac 日本語 テンキーレスキーボード (91配列 標準):シルバー/白 昇華印刷 変荷重
Amazon
Mac 日本語 フルキーボード
Amazon | 東プレ R2-JPVM-WH REALFORCE R2 for MAC 日本語 フルキーボード (114配列 標準):シルバー/白 昇華印刷 変荷重
Amazon
Mac 英語 テンキーレス
Amazon | 東プレ R2TL-USVM-WH REALFORCE TKL R2 for Mac 英語 テンキーレスキーボード (87配列 標準):シルバー/白 昇華印刷 変荷重
Amazon
(Mac 英語 フルキーボードはメーカーラインナップありません)
REALFORCE R2シリーズ 交換用カラーキートップセット 6色展開
日本語配列用、英語配列用は別売り(Enterキーの形状が異なります)。
緑青橙
紫黄赤
楽天市場 | 東プレ REALFORCE R2シリーズ 交換用カラーキートップセット 一覧を見る
楽天市場
REALFORCE本体を展示をしているお店
家電量販店ヨドバシカメラの場合は次の店舗で展示しています。
札幌、仙台、新宿、秋葉原、町田、吉祥寺、川崎、梅田、博多店。
(2020年07月現在)
最寄りにあれば是非実機に触れてみてください。
“Linuxで共同作業用のグループとパーミッションを設定する方法(UGP)” への1件の返信