【05: ユーザグループの設定】
| ユーザ グループを利用すると、SVサーバの複数のユーザ アカウントでファイルを共有できます。 1 つの Web サイトが複数の Web マスターによって管理されているような場合、この機能は非常に便利です。 特定のプログラムに対するアクセス権をユーザに与えるときにもグループを利用します。たとえば、あるユーザに FTP 特権を与える場合は、そのユーザを FTP グループに登録します。 すべてのユーザはいずれかの主要グループに属していますが、ほかのグループのメンバーになることもできます。/etc/passwd ファイルに記述されている2 番目の数字が グループ ID (GID) です。これがユーザの主要グループです。特に指定しないかぎり、ユーザが作成したファイルはすべてこのグループのファイルになります。/etc/group ファイルに、すべてのグループ、GID、グループのメンバーの一覧が保存されています。 UNIX のファイルやディレクトリの 1 つ 1 つには特定のファイル権限が設定されているため、適切なグループ ファイル権限を設定することが重要です。権限の一覧を確認するには、対象となるディレクトリに移動したあと次のように入力します。 |
| # ls -l <Enter> |
| ルートがユーザのディレクトリに移動してファイルを作成したあと、そのファイルの所有グループがルート グループ wheel になる場合は、通常はそのファイルの所有グループを変更する必要があります。所有グループを変更するには次のように入力します |
|
# chown owner:group filename <Enter> |
| 「owner」にファイルの所有者を、「group」に もファイルの所有者を指定します。 wheel グループ (GID 0) は特殊なグループです。wheel グループのすべてのユーザは、su コマンドを利用してルート ユーザになれます。安全上の理由により、このグループにユーザを登録する場合は注意が必要です。 特定のプログラムへのアクセスをユーザに許可するためのグループは、ほかにも多数あります。そのようなグループの中で、ユーザが知っておく必要があるものは、FTP グループ、POP グループ、IMAP グループ、WEB グループなどです。グループのメンバーにならないと、それぞれのプログラムにアクセスすることができません。システム用途専用のグループもあります。グループの目的が不明な場合は、グループにユーザを登録したり削除したりしないほうがよいでしょう。 グループを編集するには、cd コマンドを利用して /etc に移動し、vi などエディタコマンドで編集可能です。 |
# vi /etc/group <Enter> |
| /etc/group ファイルに以下のように記述されています。 |
| # $FreeBSD: src/etc/group,v 1.19.2.3 2002/06/30 17:57:17 des Exp $ # wheel:*:0:root,gluttony,brynne daemon:*:1:daemon kmem:*:2:root sys:*:3:root tty:*:4:root operator:*:5:root mail:*:6: bin:*:7: news:*:8: man:*:9: games:*:13: ftp:*:21:gluttony,brynne,tom,frank,bob staff:*:20:root sshd:*:22: smmsp:*:25: mailnull:*:26: guest:*:31:root bind:*:53: www:*:80: web:*:81:frosty,brynne,tom,frank,bob pop:*:82:frosty,frank imap:*:83:frosty,brynne,frank nogroup:*:65533: nobody:*:65534: cyrus:*:60: bob:*:1006: |
| グループ ファイルの各項目はコロンで区切ります。 最初の項目には、グループ名に続けてグループ パスワードを記述します。ほとんどのグループにはパスワードが設定されていないので、「*」が記述されています。 次の項目はグループ ID 番号 (GID) です。最後の項目は、グループに所属するユーザを表しています。 グループにユーザを追加する場合は、ユーザ一覧の末尾に該当するユーザ名を記述します。 新しいグループを作成するには、グループ名、グループ パスワード、ユーザをグループ一覧の末尾に記述してファイルを保存します。 |