ユーザー、グループ、および権限
Linux におけるユーザー、グループ、所有権、権限ビット(permission bits)、sudo、および umask を通じたファイルアクセスと管理操作の制御方法を学びます。本コースでは、共有システムを安全に管理し、なぜ特定の操作が成功し、他の操作が拒否されるのかを理解するために必要な、アクセス制御の基礎を習得します。
なぜ重要なのか
Linux はマルチユーザー環境を前提に構築されており、アクセス制御はあらゆるシステムにおいて最も重要な保護機能の一つです。設定ファイルの保護、チームコラボレーションの実現、あるいは特権操作の制限など、どのような場面においても、所有権と権限がどのように機能するかを理解しておく必要があります。この基礎知識がなければ、セキュリティ上の脆弱性を生み出したり、正当なワークフローを阻害したりする原因となります。
学習内容
- Linux アクセス制御におけるユーザーとグループの役割を理解する。
- ファイルやディレクトリの所有権の詳細と権限ビットを読み取る。
- シンボリック表記と 8 進数表記の両方を使用して権限を変更する。
sudoと root 権限を、リスクを十分に意識した上で慎重に使用する。umaskを通じてデフォルトの権限設定を理解する。- これらの概念を応用し、利便性と安全性を両立した共有ワークスペースを構築する。
コースのロードマップ
本コースは、システムが誰を認識し、どのようにアクセスが整理されているかを理解するために、ユーザーとグループのモデルから始まります。次に、誰がファイルを制御し、誰がアクセスを共有できるかを決定するファイル所有権とグループ所有権について学びます。
その後、権限ビットを読み取り、それを実用的なアクセスルールに変換する方法を学びます。次のステップでは、シンボリックおよび 8 進数メソッドによる権限変更に焦点を当て、続いて sudo を使用して、通常のユーザー操作と特権的な管理操作を区別する方法を習得します。
最後の実験トピックでは、新規作成されたファイルやディレクトリがなぜ特定のデフォルト権限で開始されるのかを説明する umask を紹介します。コースの締めくくりとして「セキュアなチームワークスペース」チャレンジを行い、ユーザー、グループ、権限の概念を現実的なコラボレーションシナリオに適用します。
対象読者
本コースは、シングルユーザーのコマンドライン操作の基礎を習得し、アクセス制御、特権の境界、および安全なマルチユーザーワークフローを理解する必要がある Linux 学習者を対象としています。
学習目標
本コースを修了すると、所有権と権限を確認・調整し、昇格した権限をより安全に扱い、Linux システム上で誰が何にアクセスできるかを論理的に判断できるようになります。
