2018年01月24日
このエントリーをはてなブックマークに追加
・・・僕自身はパーミッションをあまり理解していませんでした。
とりあえずユルい設定でパーミッション設定しておけば困らない程度に考えていました。

あるとき、パーミッションを厳しく設定してほしいという依頼があって、いろいろ試行錯誤したのですが、このときはユーザーとグループが適切に設定されており、なおかつパーミッションを理解していないと、とんでもないことになると気づきました。

まずディレクトリについては、かなりの部分で実行権限が必要でした。
例えば実行権限がないディレクトリ内にあるファイルを開くことができなくなります。そのディレクトリへの移動もできません。
※filezilla でテストしたところ、ディレクトリが表示されるので、ディレクトリ内も見られるように思えましたが、ディレクトリが空と表示されていました。

オーナーやグループなど、誰がそのディレクトリを参照するのかによりますが、参照するメンバーに対してはディレクトリに正しく実行権限が付与されている必要があります。

さらに、ディレクトリ内にさらにディレクトリを作成する場合も上記のように、実行権限が必要です。※閲覧できないのだから、ディレクトリ作れないのも当然ですよね。

ということで、例えば UserA と MaintGroup にて特定のディレクトリで作業したい場合には、
ディレクトリAのパーミッションは 770 もしくは 750 あたりが妥当な感じです。・・・5は読み(4)+実行(1)この場合には、グループメンバーは書き込みはできません。

参考
[Linux]ディレクトリのパーミッションの実行権限(x)の意味とは?
ファイルのパーミッション設定、ディレクトリは要注意
Yahoo知恵袋


stock_value at 13:08│Comments(0)技術 

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔