読者です 読者をやめる 読者になる 読者になる

入門者のLinux 7章 まとめ

 

奈佐原顕郎さん「入門者のLinux」より

マルチユーザー

・一台のコンピュータを複数の人が使えるような設計思想
Unixのマルチユーザーシステムでは複数のユーザーが同時にコンピュータを使うことができる(ネットワークを介して他のコンピュータから入り込んで使うことができる

アカウント

・ユーザー名とパスワードで管理されるコンピュータの使用権
Linuxは原則ユーザー名とパスワードを持っている人しか使えない
・一人が複数のアカウントを持つことも可能だが、混乱の元なので基本一人一つにする
・複数のユーザーが一つのアカウントを使うことは可能ではあるがタブーである(各ユーザーの権限を明確にし、責任をはっきりさせるため)
・一つのアカウントに一つのユーザー名
・一つのUnixコンピュータの上に同じユーザー名を持つアカウントが複数存在するということは設計上出来ない
・一つのユーザー名には一つのユーザーID(identification)

ユーザー名とユーザーIDの確認
id 

・uid=の次に来る数値がユーザーID、その次の()内がユーザー名
・ユーザーIDも同一システム上での重複はゆるされない
gidは「グループID」を表す。システムのリソースを特定のユーザー単位で共有・管理したいときグループという概念を使う。
・一人のユーザーは複数のグループに属すことができるが本命のグループを一つ決めなくてはならず、それを「実効グループ」と呼ぶ

アカウント情報の統括

・ユーザー名・ユーザーID・グループなどの情報は通常「/etc/passwd」というテキストファイルで管理される
・idコマンドは/etc/passwdファイルの情報を参照して出力しているが、/etc/passwdではできないことができる

/etc/passwd

・いつでも誰でもが覗けるわけではない
・実効グループしか記録されていない

idコマンド

・特定のユーザーの情報を知りたいとき有用
・ユーザーが属するすべてのグループを表示する

パーミッション(許可)

・それぞれのファイルやディレクトリに対してどのような操作を許可するかしないかを定める

-rw-rw-r-- 1 test test 7 12月 6 20:28 ファイル名

・この場合3項目めのtestはファイルの所有者のユーザー名を意味する。4項目めのtestは所有グループの名前
・すべてのファイルやディレクトリについて所有者と所有グループがある
・-rw-rw-r--のrは読み込み可能(readable)という性質を意味し、rがあるということはこのファイルの内容を見ることができるということ

読み込み可能の性質の剥奪
chmod -r ファイル名
読み込み可能の性質の付与
chmod +r ファイル名

・r(読み込み可能),w(書き込み可能),x(実行可能)があり、Unixではすべてのファイルやディレクトリについてそれぞれなんらかのパーミッションが設定される
パーミッションの付与・剥奪にはchmod(change mode)コマンドを使う
・付与の際には「+」、剥奪する際は「-」をつけ、その後にr,w,xのうちどれかを指定する

パーミッションの情報を表示する
ls -l
-rw-rw-r--

・最初のrw-がuserに対するパーミッション
・真ん中のrw-が所有グループに対するパーミッション
・最後のr--はその他のユーザーに対するパーミッション

root

・システムの一部を変更・修正したり、新規のユーザーを追加したり、いなくなったユーザーを削除したりするシステム管理の作業では制限が邪魔になることがある
・管理業務に携わるユーザーを一人決めてその人だけに全権を委任する(管理者)。管理者はすべてのファイルやディレクトリへのアクセス権を持つ(管理者以外のユーザーは一般ユーザーと呼ぶ)
・通常管理者はrootというユーザー名を持つ(管理者=rootと呼ぶこともある)
・一般ユーザーがシステムの根幹になんらかの変更を加えるにはrootにお願いする必要がある。たとえば

新たなユーザーを追加する
パスワードをリセットする
ソフトのインストールやバージョンアップ

rootになる

sudo(switch user and do)
またはsu(switch user)

管理者の重要な仕事

システムのアップデート

・通常インターネットを介してそれぞれのディストリビューションリポジトリというサーバーに接続しそこから最新パッケージをダウンロードする

sudo apt-get update
sudo apt-get upgrade

・ふたつセットで行う

バージョンアップとアップデートは違う

アップデート

・不具合を直して完成度を高める

バージョンアップ

・新たな機能の追加や従来機能の削除、使用法の変更などを含めた大きな更新

バージョンアップで追加される新機能には未発見の不具合が含まれることが多いので枯れたシステムを欲する場合、あえてバージョンアップをせずアップデートだけ行う
ソフトウェアの新規インストール(一般ユーザーもできるが管理者がやるほうが楽)
sudo apt-get install ソフト

まとめ

マルチユーザーやパーミッションの役割
・システムの安全性・安定性を保つ
・それを簡便・合理的に実現することができる
・理解不能なエラーやトラブルは、所有者・所有グループ・パーミッションを疑うこと