 |
|
|
| 前のページ 1 2 3
|
|
| SGIDビッドとスティッキービットの設定例
|
次にSGIDビッドがない場合とSGIDビットがある場合、そしてSGIDビットとスティッキービットがある場合を比較した設定例について紹介していきます。
|
| 1:SGIDビットをセットしない場合
|
chown root.presales /work1; chmod 770 /work1
このようにセットすると、presalesグループに所属する全ユーザが/work1にファイルを書き込み、保存、削除が可能ですが、/work1にあるファイルは、そのファイルを更新したユーザの所有、グループ所有になります。
- ユーザkogaがユーザtanakaのファイルを更新すると、そのファイルは、ユーザkoga、グループkogaの所有に更新されます
- presalesグループに所属する他人のファイルを上書き、削除できます
表3:SGIDビットをセットしない場合
|
| 2:SGIDビットをセットした場合
|
chown root.presales /work2; chmod 2770 /work2
このようにセットするとpresalesグループに所属する全ユーザが/work2にファイルを書き込み、保存、削除が可能ですが、/work2にあるファイルの所有権は、グループの所有権(=presales)であり、そのユーザの所有にはなりません。
- ユーザkogaがユーザtanakaのファイルを更新しても、そのファイルのユーザとグループ名に変更はありません。そのファイルはpresalesグループに所属したままです
- presalesグループに所属する他人のファイルを上書き、削除できます
表4:SGIDビットをセットした場合
|
| 3:SGIDビットとスティッキービットをセットした場合
|
chown root.presales /work3; chmod 3770 /work3
このようにセットするとpresalesグループに所属する全ユーザが/work3にファイルを書き込み、保存、削除が可能ですが、そのファイルの所有権は、グループの所有権(=presales)であり、そのユーザの所有にはなりません。
- ユーザkogaがユーザtanakaのファイルを更新しても、そのファイルのユーザやグループ名に変更はありません。そのファイルはpresalesグループに所属したままです
- presalesグループに所属する他人のファイルを上書きはできますが、削除することはできません。自分の所有するファイルしか削除できません
表5:SGIDビットとスティッキービットをセットした場合
このように、ディレクトリにSGIDをセットすることにより、そのディレクトリに置いたファイルはグループの所有となります。またスティッキービットを設定した場合はファイル作成者以外のユーザが上書きは可能ですが、削除はできない点に注意してください。
|
前のページ 1 2 3
|
|
|
|
|
著者プロフィール
日本ヒューレット・パッカード株式会社
古賀 政純
2000年よりUNIXベースのHAクラスタシステム及び、科学技術計算システムのプリセールスに従事。並列計算プログラミング講習会などを実施。その後、大手製造業及び官公庁系の大規模Linuxクラスタの導入、システムインテグレーションを経験。現在は、大規模エンタープライズ環境向けのLinuxブレードサーバ及びHP Serviceguard for Linux(HAクラスタソフトウェア)のプリセールスサポート、システム検証を担当している。毎日、Linuxサーバと寝食を共に(?)しています。
|
|
|
|
|
|
