ファイル権限の管理

はじめに

Linux システムにおいて、ファイル権限（パーミッション）はファイルやディレクトリへのアクセスを制御するために非常に重要です。このチャレンジでは、システム管理者や Linux ユーザーにとって必須のスキルである chmod コマンドを使用して、ファイル権限を操作する能力をテストします。

環境

LabEx では、Red Hat Universal Base Image 9 (UBI9) を使用して試験環境をシミュレートしています。実際の RHCSA 試験環境と完全に同一ではないかもしれませんが、遭遇するタスクを適切に再現しています。

環境内には 2 つのユーザーが存在します：

• labex: sudo 権限を持つ標準ユーザー、パスワード：labex
• root: システム管理者、パスワード：redhat

このチャレンジには、実際の試験問題に加えて、解説、要件、およびタスクの完了を確認するための自動検証スクリプトが含まれています。RHCSA 試験でカバーされる知識領域を効果的にシミュレートしています。

ファイル権限の作成と変更

タスク

1. /home/labex ディレクトリに perm_file1 という名前の新しいファイルを作成してください。
2. 所有者（owner）、グループ（group）、その他（other）に対して、初期状態の読み取り権限（read）を設定してください。
3. 所有者に実行権限（execute）を追加し、グループとその他に書き込み権限（write）を追加してください。
4. その他（パブリック）から書き込み権限を取り消してください。
5. 3 つのユーザーカテゴリすべてに対して、読み取り、書き込み、実行の権限を同時に割り当ててください。
6. 所有グループから書き込み権限を取り消し、その他（パブリック）から書き込み権限と実行権限の両方を取り消してください。

要件

• すべての操作は /home/labex ディレクトリ内で実行する必要があります。
• ファイルの作成には touch コマンドを使用してください。
• 権限の変更には chmod コマンドを使用し、記号表記（シンボリック・モード）と数値表記（オクタル・モード）の両方を以下の通り使い分けてください：
  1. 最初に、すべてのユーザーカテゴリに対して読み取り専用（444）の権限を設定します。
  2. その後のすべての権限変更には、記号表記を使用してください。
  3. perm_file1 の最終的な権限は以下のようになっている必要があります：
     • 所有者：読み取り、書き込み、実行 (rwx)
     • グループ：読み取り、実行 (r-x)
     • その他：読み取りのみ (r--)

例

すべてのタスクを完了した後、ls -l perm_file1 を実行すると、出力は以下のようになります：

-rwxr-xr-- 1 labex labex 0 Aug 28 07:14 perm_file1

まとめ

このチャレンジでは、chmod コマンドを使用して Linux のファイル権限を管理する方法を学びました。ファイルの作成から、記号表記と数値表記の両方を用いた権限の変更までを実践しました。このスキルは、システム管理や Linux 環境における適切なセキュリティ維持において極めて重要です。このチャレンジを完了することで、異なるユーザーカテゴリ（所有者、グループ、その他）に対して特定の権限を設定し、必要に応じて個別の権限ビットを追加または削除する能力を証明しました。

このチャレンジの主な学習ポイントは以下の通りです：

1. touch コマンドを使用したファイルの作成
2. 数値表記（444）を用いた chmod による初期権限の設定
3. 記号表記を用いた chmod による特定の権限の追加と削除
4. 所有者、グループ、その他に対して個別に権限を修正する方法の理解
5. 一連の chmod コマンドを通じて、特定の最終的な権限状態を実現する方法

このチャレンジは、Linux システムにおける精密な権限管理の重要性を再確認し、chmod コマンドを効果的に使用するための実践的な経験を提供しました。