ファイル操作
ls
ファイルやディレクトリの情報を表示させることができる。
-i オプションを付けることで i-node の情報を表示することができる。
-l ファイルの詳細を表示する
-R サブディレクトリも含めて表示する
-a 隠しファイルを含むすべてのファイルを表示する
chmod
ファイルパーミッション変更
ユーザー表記
u 所有者
g グループ
o その他
a 全て
権限指定
+ 後述権限の付加
- 後述権限を削除
= 後述権限に変更
権限表記
r 読みだし権限
w 書き込み権限
x 実行可能権限
s セットID
t スティッキー・ビット
SetUIDパーミッション
アクセスしているユーザーを,一時的に別のUIDのユーザーに変更できる機能
SetUIDは,一般ユーザーがrootにしかできない作業を行うときに,rootのパスワードを教えることなく,
利用できるようにした便利な機能で
setuidパーミッションの設定
8進数表記:4000
chmod <4nnn>
例)
chmod 4755 speech
ls -l コマンドで出力すると ファイル所有者パーミッションが
-rwsr-xr-x
のようにファイルのパーミッションで[s]が使われる。
所有者がroot同等のファイルにsetuidパーミッションをしようすると、
ファイルを実行するユーザーが実行ファイルを介して、root同様にファイルにアクセスできてしまうので注意。
setgidパーミッション
8進数表記:2000
chmod <2nnn>
ls -l コマンドで出力すると ファイル所有者パーミッションが
-rwxr-sr-x
のようにグループのパーミッションで[s]が使われる。
setgidパーミッションが実行ファイルに設定されていると、該当ファイルのグループ所有者ではない、一般
ユーザーにアクセス権が与えられる
スティッキービット
8進数表記:1000
chmod <1nnn>
ls -l コマンドで出力すると ファイル所有者パーミッションが
drwxrwxrwt 7 root sys 400 Sep 3 13:37 tmp
のようにパーミッションで[t]が使われる。
「スティッキービット」は、ディレクトリ内のファイルを保護するアクセス権ビットです。
スティッキービットが設定されたファイル、ディレクトリを削除できるのは、
ファイルの所有者、ディレクトリ所有者、特権ユーザーのみ。
| パーミッション | 8進数表記 | セキュリティ度 |
|---|---|---|
| setuid | 4000 | 低下 |
| setgid | 2000 | 低下 |
| スティッキービット | 1000 | 向上 |