マスター Linux 権限:管理者権限のための 6 つの必須コマンド

2025 年 11 月 5 日午後 5 時 EST 公開

Afam のテクノロジー出版における経験は、Make Tech Easier で働いていた 2018 年に遡ります。長年にわたり、Windows、Linux、オープン ソース ツールをカバーする高品質のガイド、レビュー、ヒント、説明記事の出版で評判を築いてきました。彼の作品は、Technical Ustad、Windows Report、Guiding Tech、Alphr、Next of Windows などのトップ Web サイトで紹介されています。

彼はコンピュータ サイエンスの第一学位を取得しており、データのプライバシーとセキュリティの強力な提唱者であり、Fuzo Tech YouTube チャンネルでこのテーマに関するいくつかのヒント、ビデオ、チュートリアルを公開しています。

仕事以外の時間は、家族と過ごしたり、サイクリングをしたり、庭の手入れをしたりするのが大好きです。 

私はかつて、単純なコマンドの入力ミスで自分自身をファイルからロックアウトしたことがあります。 Linux インストールを使用不能にしたのはこれが初めてでしたが、その原因は権限を理解していなかったことが原因でした。自分の端末を見つめている間、私は自分のシステムのゲストになったような気分になりました。その瞬間、Linux ではコントロールは与えられるものではなく獲得するものであり、Linux を使用するには自分で代償を払う必要があることを学びました。

Linux がファイルをどのように処理するか (読み取り、書き込み、実行ができるか) をマスターすると、あなたは真の Linux 管理者になります。私はいくつかの Linux 権限コマンドをマスターしましたが、これらは私があなたにお勧めするトップのターミナル コマンドです。

chmod

ファイルの読み取り、書き込み、実行ができるユーザーを制御する

特定のスクリプトが実行を拒否した理由がわかってから、「chmod」コマンドをより頻繁に使用するようになりました。すべての Linux ファイルには、読み取り (r)、書き込み (w)、および実行 (x) というアクセス許可レベルがあります。コマンド chmod +x を実行すると、 スクリプトの名前を続けると、システムはそのファイルをプログラムのように実行します。

chmod を使用すると、権限を数値的に変更することもできます。 chmod 755 ファイル名 所有者にフルアクセス (rwx) を与え、他の全員に読み取りと実行 (r-x) を与えます。最初に「許可が拒否されました」というメッセージが表示された後は、このコマンドが脳裏に残るかもしれません。

コマンド chmod -R 755 フォルダー を使用します。 プロジェクトディレクトリにスクリプトを設定するとき。ただし、-R には注意してください。 このフラグは、ツリー内のすべてのファイルとディレクトリにアクセス許可の変更を再帰的に適用するためです。また、755 を適用すると、 再帰的に通常のファイルに実行ビットを意図せず設定してしまう可能性があります。

チャウン

管理者のようにファイルの所有権を取得します

「chown」は、ドライブ間でファイルをコピーし、その後アクセスできなくなったときに助けてくれるコマンドです。ファイルまたはフォルダーの所有権を変更すると、アクセスに直接影響します。基本的な形式は次のとおりです:sudo chown ユーザー:グループ ファイル名 .

システムに重要なデータを移動したり、バックアップを復元したりした後に必要になります。たとえば、Web サーバー (Apache) でフォルダーを読み取る必要がある場合、コマンド sudo chown -R www-data:www-data /path/to/project を使用します。 、 www-data は、Apache Web サーバー専用のユーザー名とグループです。

私のアドバイスは、特に再帰フラグを含める場合は、慎重に使用することです。所有権を別のユーザーまたは root に変更すると、元のユーザーが sudo なしでファイルを編集できなくなる可能性があります。

ウマスク

新しいファイルに対するデフォルトの権限を設定する

Linux では、umask は新しいファイルとディレクトリがアクセス権を継承する方法を定義します。 Linux は、現在の umask 値を使用して、基本権限からどの権限をマスク (削除) するかを決定します。 umask コマンドを使用すると、現在のセッションのこの設定を表示または変更できます。

一般的な umask のデフォルトは 0022 で、「グループ」および「その他」のユーザーから書き込みアクセスを削除します。 「umask」と入力できます。 現在の値を表示するには、 umask 0027 のようなコマンドを使用します。 現在のセッション用に変更されます。この設定により、新しいファイルの安全性が高まり、通常は他のユーザーやグループ外のユーザーのアクセスがブロックされます。

設定ファイル (.bashrc など) にカスタム umask を設定することを検討することもできます。 ) 永続的なプライバシー ベースラインを作成します。この簡単な調整を使用すると、すべての新しいスクリプトとログに安全なデフォルトが自動的に適用され、共有環境のセキュリティが向上します。

sudoers

管理者権限を安全に付与または制限する

人々は、sudoers ファイルの編集に成功して初めて真の Linux 管理者になれると主張するかもしれません。あなたの /etc/sudoers ファイルによって、誰が sudo 権限を持ち、どのコマンドを実行できるかが決まります。原則として、 私は常にsudo visudo で編集します。 構文エラーによるロックアウトを防ぐためです。

Linux Mint では、別のユーザーに管理者権限を与える必要がある場合、sudo usermod -aG sudo username を使用します。 コマンド。高度なセットアップには特定のコマンド権限が必要な場合がありますが、これはファイルを手動で編集するよりもはるかにクリーンで安全です。

一部のディストリビューションでは、sudo 以外の異なるグループ名 (Fedora の「wheel」など) が使用されていることに注意してください。

Linux には堅牢なセキュリティ モデルがあるため、sudoers ファイルを編集するときは注意してください。間違ったエントリを入力すると、root アクセスが削除される可能性がありますが、正しく使用すると、管理タスクを完全に自動化できます。

グループ

自分が所属しているアクセス サークルを確認する

Linux 上のグループは、アクセスできるものを定義し、階層内のどこに属しているかを示します。たとえば、groups afam コマンドを実行すると、 、afam sudo adm lp が返される場合があります。 、私が管理者権限を持つユーザーであり、プリンターにアクセスできることを示しています。

コマンド sudo usermod -aG project afam を実行します。 新しいプロジェクトに参加すれば、大きな違いが生まれます。これにより、コマンドごとに sudo を実行する必要がなく、チームメイトと一緒にスクリプトを実行したりファイルを編集したりすることができます。

Docker または仮想マシンを構成するときに、デーモンを実行したりハードウェア デバイスにアクセスしたりするために必要な権限をユーザーに付与するときに、グループ コマンドをよく使用します。このコマンドを理解すると、ワークフローがスムーズになり、権限による障害が軽減されます。

ID

システムに対して自分自身を識別する

id コマンドは、システムに対して自分が誰であるかを表示します。これは、アクセス許可を修正する前に必要です。 id コマンドを実行するだけで、ユーザー ID (UID)、グループ ID (GID) が表示され、所属するすべてのグループがリストされます。ユーザー タイプは直接ラベル付けされませんが、UID から、あなたが 4 つの主要な Linux ユーザー タイプのどれに該当するかを推測できます。

アクセスの問題をデバッグする必要がある場合は、このコマンドを使用します。したがって、特定の共有フォルダーが開かない場合は、ID を使用できます。 ユーザーが所有者またはグループと一致するかどうかを確認し、「権限が拒否されました」問題が ID または権限に関するものであるかどうかを確認します。

ファイルの所有権をより正確に把握するために、「id」を「-u」および「-g」フラグと組み合わせます。 「-u」フラグは数値のユーザー ID を示し、「-g」はグループ ID を示します。たとえイドであっても これは魅力的な命令ではありません。障害にぶつかったとき、自分のアイデンティティを知っていれば半分は解決できることがよくあります。

ユーザーから管理者へ:制御が真に始まる場所

Linux を捨てて Windows にする人を何人か見てきましたが、Linux の権限に対する理解の欠如が、彼らを遠ざける摩擦の一因となっている可能性があります。私が共有したすべてのコマンドは、システムがあなたとあなたが持っているコントロールをどのように認識しているかを示しています。 Linux では、思ったより頻繁に「権限が拒否されました」エラーが発生するため、これらは重要です。

これで、Linux に対する怖れを感じなくなり、ほぼ絶対的な制御を自分の手に取り戻すエコシステムで成功することができます。