admin
Mac OS XのDebianグループについて
Mac admin
OSの場合)または640(rw-r-----)です。
chgrp admin FILE
chmod 750 FILE
# or
chmod 770 FILE
# or
chmod 640 FILE
# or
chmod g+r,o-rwx FILE
したがって、ls -la FILE
出力はbobが所有者である次のようになります。
rwxr-x--- bob admin
しかし、Debian にはこのadmin
グループはありません。このグループのDebian対応は何ですかadmin
? Debianが所有者と管理者だけがファイルにアクセスできるようにするグループは何ですか(chmodが他のすべての人のrwxを削除した後)。
コマンドにより、id -Gn
Mac OS Xの管理者はこのグループに属しているように見え、admin
Debianの管理者はこのグループに属しているように見えますsudo
。sudo
Debianのグループはadmin
Mac OS Xのグループと同じですか?
ファイルグループをに設定することは躊躇しますsudo
。このコマンドは、デフォルトでfind / -group sudo
Debianのファイルにそのグループがまったくないことを示します。sudo
これとは対照的に、このコマンドは、find / -group admin
Mac OS Xの多くのファイルがデフォルトadmin
でこのグループを持っていることを示しています。したがって、Debianのグループは実際にはMac OS Xのグループsudo
と同じではないようです。admin
答え1
ファイルの所有権に最も近いのは、Debianでデフォルトで作成されたグループですadm
。
Linuxシステムでは、グループがより細かくなる傾向があるため、sudo
グループはrootアクセスを許可します。渡す sudo
(ただしこれに限定されません。ユーザーに個別にアクセス権を付与できるためです)、adm
特定のログファイルへのアクセス権が付与されたグループなどよりDebian Wikiこれらのシステムグループのリストを表示します。
いつでも独自のadmin
グループを作成して説明する目的で使用でき、システムグループに限定する必要はありません。
答え2
「管理者」が必要なときにsudo(およびsudoersファイル)を使用してrootになることができる人(または特定の必須管理コマンドへのrootアクセス権のみを持つ人)を意味する場合は、その「admin」グループをグループとして使用しないでください。しないでください。ユーザーファイル:ルート(id 0)はほとんどすべてにアクセスできます。
「グループ」セクションを使用して、そのユーザーのファイル/ディレクトリへの特定のアクセス権を取得する可能性のあるグループ(または「チーム」)を指定します。
例: ユーザー (foo) はチーム (teambar) の一部です。
fooファイルの場合は、chown foo:teambar teambarfile(s) and teambardirs
次のことができます。chmod 600 personnal_files ; chmod 700 personnal_dirs ; chmod 640 ~/teambarsubdirs/teambarfiles ; chmod 750 ~ ~/teambarsubdirs ~/teambardirs/executables
つまり、すべての「チームディレクトリ」と「チームファイル」について、次のようになります。
- このファイルの所有者にフルアクセスを許可します(= foo)(必要に応じてrwとx [ディレクトリと実行ファイル])
- チームに適切なアクセス権を提供します(rのみ。実行可能ファイルまたはディレクトリの場合はrx)。
- 他の人のアクセスを制限します(例:fooまたは
- 心配しないでください。必要に応じて管理者がアクセスできます。
- 「個人ファイルとディレクトリ」の場合:fooだけがこのファイルとディレクトリを読み書きできます(/exec)。
(チームファイル/ディレクトリが特定の階層の下にある場合、チームはその階層にアクセスできる必要があるため、通常は上記の最上位ディレクトリに「r&x」アクセス権も付与する必要があることを忘れないでください。)