[FAQ CENTER トップ]
[Redhat Enterprise linux 7(EL) FAQ トップへ]


スポンサード リンク



【質問】redhat linux でのプライマリーグループとか何か

環境:Redhat Enterprise linux 7(EL)


スポンサード リンク


背景


linux系の OS は selinuxを使わないとパーミッション系が荒く、細かい権限設定ができません。
ここでは、linux におけるグループの役割、プライマリグループ、サブグループの違い、意味を説明します。

グループとは


・グループは主にパーミッションに使用される。ファイルやフォルダの読み込み、書き込み、実行権限など。
・パーミッションの所有者あるいは所有グループに権限あるとその権限が適応される。
・プライマリグループとサブグループの違いは以下の通り。
ファイルを作成した場合など、所属するプライマリグループが所有グループとして設定される。

・ファイルのパーミッションのグループにサブグループが定義されている場合、プライマリグループと同等にアクセスできる。
・グループにログインすれば、プライマリグループとして操作できる。


サンプル


(1)プライマリ、サブグループの表示
id コマンドで現在のプライマリグループ、サブグループの表示が可能です。

gid と表示されているのがプライマリグループで、groups と表示されているのが所属するグループです。
ここにはプライマリグループも含まれているので、それ以外のグループがサブグループとなります。


# id user001
uid=1000(user001) gid=1000(group001) groups=1000(group001)



(2)サブグループに追加
サブグループに追加するには、所属するグループをカンマでつないで指定します。ここから漏れるとグループから削除されてしまいます。

# usermod -G group001,group002 user001
# id user001
uid=1000(user001) gid=1000(group001) groups=1000(group001),1001(group002)



(3)サブグループから削除
サブグループから離脱するには usermod コマンドを使用します。
サブグループから離脱するには -G オプションを付けて所属するグループを指定すれば、自動的に所属しないグループが削除されます。


# id user001
uid=1000(user001) gid=1000(group001) groups=1000(group001),1001(group002)
# usermod -G group001 user001
# id user001
uid=1000(user001) gid=1000(group001) groups=1000(group001)


(4)グループにログオン
グループにログインすることができます。サブグループではなくてもパスワードが分かればログインできます。
その場合ログインしたグループがプライマリグループとなります。





スポンサード リンク


(*)本ページは Redhat Enterprise Linux 7.2以後を想定しています。

最終更新日:2017/07/17

[Redhat Enterprise linux 7(EL) FAQ トップへ]
[FAQ CENTER トップ]


本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) tooljp.com 2007-2012