はじめに
システム管理者として、ファイルやディレクトリに適切なパーミッション(権限)を設定することは非常に重要な業務です。これにより、許可されたユーザーが必要なアクセスや編集を行えるようにする一方で、未権限のアクセスを制限しセキュリティを維持します。このチャレンジでは、Red Hat Enterprise Linux システム上でよく発生するファイルパーミッションの問題を診断し、修正する実習を行います。
ファイルパーミッション問題の診断と修正
ファイルパーミッション問題の診断
最初のタスクは、ユーザーのアクセスに問題を引き起こしているファイルを調査することです。対象のファイルを特定し、現在のパーミッションを確認して、なぜその設定が問題となっているのかを分析してください。
タスク
~/projectディレクトリ内にある、パーミッション設定が不適切なファイルを特定する。- コマンドラインツールを使用して、そのファイルの詳細なパーミッションを表示する。
- パーミッションを分析し、アクセスに関する問題を把握する。
要件
- 診断対象のファイル名は
shared_document.txtで、場所は~/projectディレクトリ内です。 - ファイルの現在のパーミッションを表示するには、必ず
ls -lコマンドを使用してください。
例
ファイルのパーミッションを確認すると、以下のような出力が表示されます。ここでの目的は、shared_document.txt の実際のパーミッションを確認することです。
-rw-r-----. 1 labex labex 33 May 15 10:00 shared_document.txtこのパーミッション文字列 -rw-r----- は、所有者(labex)は読み書きが可能、グループ(labex)は読み取りのみ可能、その他のユーザーには一切の権限がないことを示しています。このような設定では、同じグループに属するチームメンバーが共同作業を行う際に支障をきたす可能性があります。
ファイルパーミッションの修正
パーミッションの問題を特定できたら、次はそれを修正します。グループのメンバーがファイルの読み取りと書き込みの両方を行えるようにしつつ、他のユーザーからは保護された状態を維持するように設定を変更してください。
タスク
shared_document.txtのパーミッションを正しい値に変更する。- パーミッションが正しく更新されたことを確認する。
要件
- 修正対象のファイルは
~/project/shared_document.txtです。 - パーミッションの変更には
chmodコマンドを使用してください。 - 最終的なパーミッションは
-rw-rw-r--に設定する必要があります。これにより、所有者とグループは読み書きが可能になり、その他のユーザーは読み取りのみが可能になります。
例
パーミッションの変更に成功すると、そのファイルに対する ls -l の出力は以下のようになります:
-rw-rw-r--. 1 labex labex 33 May 15 10:00 shared_document.txtまとめ
このチャレンジでは、Linux システムにおけるファイルパーミッションの問題を診断し、修正する方法を学びました。ls -l を使用してファイルの権限を検査し、グループでの共同作業には制限が強すぎることを特定しました。その後、chmod コマンドと 8 進数表記(664)を用いて、グループに必要な読み書き権限を付与しました。
ファイルパーミッションの習得は、Linux システム管理者にとって不可欠なスキルです。ls -l や chmod などのコマンドを使いこなすことで、アクセス制御を効果的に管理し、機密情報を保護し、アプリケーションやユーザーのワークフローが円滑に機能するように調整できます。
