[ホーム] - [Redhat Linux 7 FAQ 一覧] - [redhat linux でのプライマリーグループとか何か]

redhat linux でのプライマリーグループとか何か

環境：Redhat Enterprise linux 7(EL)

背景

linux系の OS は selinuxを使わないとパーミッション系が荒く、細かい権限設定ができません。
ここでは、linux におけるグループの役割、プライマリグループ、サブグループの違い、意味を説明します。

グループとは

・グループは主にパーミッションに使用される。ファイルやフォルダの読み込み、書き込み、実行権限など。
・パーミッションの所有者あるいは所有グループに権限あるとその権限が適応される。
・プライマリグループとサブグループの違いは以下の通り。
ファイルを作成した場合など、所属するプライマリグループが所有グループとして設定される。

・ファイルのパーミッションのグループにサブグループが定義されている場合、プライマリグループと同等にアクセスできる。
・グループにログインすれば、プライマリグループとして操作できる。

サンプル

(1)プライマリ、サブグループの表示
id コマンドで現在のプライマリグループ、サブグループの表示が可能です。

gid と表示されているのがプライマリグループで、groups と表示されているのが所属するグループです。
ここにはプライマリグループも含まれているので、それ以外のグループがサブグループとなります。



# id user001

uid=1000(user001) gid=1000(group001) groups=1000(group001)

(2)サブグループに追加
サブグループに追加するには、所属するグループをカンマでつないで指定します。ここから漏れるとグループから削除されてしまいます。



# usermod -G group001,group002  user001

# id user001

uid=1000(user001) gid=1000(group001) groups=1000(group001),1001(group002)

(3)サブグループから削除
サブグループから離脱するには usermod コマンドを使用します。
サブグループから離脱するには -G オプションを付けて所属するグループを指定すれば、自動的に所属しないグループが削除されます。



# id user001

uid=1000(user001) gid=1000(group001) groups=1000(group001),1001(group002)

# usermod -G group001 user001

# id user001

uid=1000(user001) gid=1000(group001) groups=1000(group001)

(4)グループにログオン
グループにログインすることができます。サブグループではなくてもパスワードが分かればログインできます。
その場合ログインしたグループがプライマリグループとなります。

(*)本ページは Redhat Enterprise Linux 7.2以後を想定しています。

最終更新日：2017/07/17

[ホーム] - [ Redhat Linux 7 FAQ 一覧]

本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) tooljp.com 2007-2018