TOPサーバ構築・運用> SGIDビッドとスティッキービットの設定例




Enterprise OS
改めて知っておきたいRed Hat Enterprise Linux 4 - 管理編

第2回:RHEL4におけるユーザ管理
著者:日本ヒューレットパッカード  古賀 政純   2006/4/13
前のページ  1  2  3   
SGIDビッドとスティッキービットの設定例

   次にSGIDビッドがない場合とSGIDビットがある場合、そしてSGIDビットとスティッキービットがある場合を比較した設定例について紹介していきます。
1:SGIDビットをセットしない場合

  chown root.presales /work1; chmod 770 /work1

   このようにセットすると、presalesグループに所属する全ユーザが/work1にファイルを書き込み、保存、削除が可能ですが、/work1にあるファイルは、そのファイルを更新したユーザの所有、グループ所有になります。

  • ユーザkogaがユーザtanakaのファイルを更新すると、そのファイルは、ユーザkoga、グループkogaの所有に更新されます
  • presalesグループに所属する他人のファイルを上書き、削除できます

表3:SGIDビットをセットしない場合


2:SGIDビットをセットした場合

chown root.presales /work2; chmod 2770 /work2

   このようにセットするとpresalesグループに所属する全ユーザが/work2にファイルを書き込み、保存、削除が可能ですが、/work2にあるファイルの所有権は、グループの所有権(=presales)であり、そのユーザの所有にはなりません。

  • ユーザkogaがユーザtanakaのファイルを更新しても、そのファイルのユーザとグループ名に変更はありません。そのファイルはpresalesグループに所属したままです
  • presalesグループに所属する他人のファイルを上書き、削除できます

表4:SGIDビットをセットした場合


3:SGIDビットとスティッキービットをセットした場合

  chown root.presales /work3; chmod 3770 /work3

   このようにセットするとpresalesグループに所属する全ユーザが/work3にファイルを書き込み、保存、削除が可能ですが、そのファイルの所有権は、グループの所有権(=presales)であり、そのユーザの所有にはなりません。

  • ユーザkogaがユーザtanakaのファイルを更新しても、そのファイルのユーザやグループ名に変更はありません。そのファイルはpresalesグループに所属したままです
  • presalesグループに所属する他人のファイルを上書きはできますが、削除することはできません。自分の所有するファイルしか削除できません

表5:SGIDビットとスティッキービットをセットした場合

   このように、ディレクトリにSGIDをセットすることにより、そのディレクトリに置いたファイルはグループの所有となります。またスティッキービットを設定した場合はファイル作成者以外のユーザが上書きは可能ですが、削除はできない点に注意してください。

前のページ  1  2  3   


日本ヒューレット・パッカード株式会社 古賀 政純
著者プロフィール
日本ヒューレット・パッカード株式会社
古賀 政純

2000年よりUNIXベースのHAクラスタシステム及び、科学技術計算システムのプリセールスに従事。並列計算プログラミング講習会などを実施。その後、大手製造業及び官公庁系の大規模Linuxクラスタの導入、システムインテグレーションを経験。現在は、大規模エンタープライズ環境向けのLinuxブレードサーバ及びHP Serviceguard for Linux(HAクラスタソフトウェア)のプリセールスサポート、システム検証を担当している。毎日、Linuxサーバと寝食を共に(?)しています。


INDEX
第2回:RHEL4におけるユーザ管理
  RHEL4におけるユーザ管理(関連項目:運用、保守)
  ユーザの削除はuserdelコマンドで
SGIDビッドとスティッキービットの設定例