Samba Shareの755パーミッションの意味は何ですか


27

私はSambaを試しています。RAIDドライブがにマウントされ/mnt/raiddrivesており、ネットワーク上で共有して、すべてのユーザーに完全にアクセスできるようにします。Ubuntuガイドでは、smb.confファイル内で以下のようなことを行うように指示されています。

[share]
    comment = Ubuntu File Server Share
    path = /srv/samba/share
    browsable = yes
    guest ok = yes
    read only = no
    create mask = 0755

ただし、アクセス許可にcreate mask値が設定されていると仮定すると、0755これは私にとって何の意味もありません。ウェブ上で検索すると、数字が何を意味するのか明確に説明されずに、異なる数字を使用する何百人もの人々が現れます。だから誰かが数字の意味と私が使用したい数字をどうやって見つけられるかを教えてもらえますか?

回答:


74

これはSambaとは関係ありません。これはファイル許可に関連しています。

アクセス制限には3つのタイプがあります。

Permission    Action      chmod option
======================================
read          (view)      r or 4
write         (edit)      w or 2
execute       (execute)   x or 1

ユーザー制限には次の3種類があります。

User    ls output
==================
owner   -rwx------
group   ----rwx---
other   -------rwx

フォルダ/ディレクトリのアクセス許可

Permission    Action                               chmod option
===============================================================
read          (view contents: i.e., ls command)      r or 4
write         (create or remove files from dir)      w or 2
execute       (cd into directory)                    x or 1

数値表記

Linuxの許可を表す別の方法は、で示される8進表記stat -c %aです。この表記は、少なくとも3桁で構成されます。右端の3つの数字はそれぞれ、所有者、グループ、その他のパーミッションの異なるコンポーネントを表します。

これらの各桁は、2進数システムのコンポーネントビットの合計です。

Symbolic Notation    Octal Notation    English
============================================================
----------            0000               no permissions
---x--x--x            0111               execute
--w--w--w-            0222               write
--wx-wx-wx            0333               write & execute
-r--r--r--            0444               read
-r-xr-xr-x            0555               read & execute
-rw-rw-rw-            0666               read & write
-rwxrwxrwx            0777               read. write & execute

さて、755はどういう意味ですか?

7 = rwx5 = r-x5 =r-x

これは、ディレクトリにデフォルトのアクセス許可-rwxr-xr-x(8進表記で0755として表される)があることを意味します。

ファイルのアクセス権の詳細をお読みください:


4

Sambaについては忘れて、ここで簡単なことを見てください。技術的な言語は必要ないと思います。そう?

コンピューターにはユーザーのカテゴリーがあります

  1. オーナー
  2. グループ
  3. 他のユーザー

次に、ディレクトリに権利を与えることに関する「数学」を示します。

  • 一般的な順序は、通常XXXX、最初の「x」が無視される場所です。2番目の「x」は所有者、3番目の「x」はグループ、4番目はその他です。

許可を与えるアルゴリズムを次に示します(左側の0を無視します)。

000許可なし

111実行

222書き込み

333書き込みと実行

444読み取り

555読み取りと実行

666読み取りと書き込み

777読み取り、書き込み、実行

さあ、行きます

7はカテゴリ「所有者」です

5はカテゴリ「グループ」です

5(最後の1つ)はカテゴリ「その他」です

現在、 755では、rootである所有者がディレクトリで読み取り、書き込み、実行することを意味します。グループ他の人が読み取り専用ディレクトリで実行されます。

アルゴリズムをいじってみてください。

このhttp://cs.brown.edu/cgc/net.secbook/se01/handouts/Ch03-FilesystemSecurity.pdfを読むこともでき ます

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.