所有者・グループ・パーミッションの纏め

前頁までの操作を纏めると以下の一覧表にまとめる事ができます。

ファイルまたはディレクトリ 所有者 グループ ディレクトリ権限 ファイル権限
/usr/sbin/nginx nginx nginx 750 750
/etc/nginx nginx nginx 770 660
/usr/shere/nginx/html nginx nginx 775 664
/var/log/nginx nginx adm 750 640
/etc/logrotate.d/nginx root
維持		 root
維持		 - 644
維持
/usr/lib/nginx nginx nginx 750 640
/var/lib/nginx nginx nginx 750 640
/etc/init.d/nginx root
維持		 root
維持		 - 755
維持
/etc/ufw/applications.d/nginx root
維持		 root
維持		 - 644
維持
/usr/share/doc/nginx 削除またはbackup
/usr/share/lintian/overrides/nginx root
維持		 root
維持		 - 644
維持
/var/cache/nginx nginx nginx 750 640

ポリシーを纏めると以下になります。

  • 所有者・グループは、nginxにする
  • 所有者・グループのnginxアカウント、nginxグループ以外のその他のパーミッションは原則権限なし(0)
  • nginxの作業するユーザアカウントにadm,nginxグループを付与する

コマンドの復習

前頁までに利用したコマンドを整理すると

chownコマンド
sudochown -R nginx:nginxディレクトリ名またはファイル名

ディレクトリ及びファイルの所有者とグループを所有者:グループ形式で指定した値に変更します。

-Rは再帰的な繰り返しを意味し、ディレクトリ配下の子ディレクトリとファイルに対しても指定した値を適用します。

指定したディレクトリと配下のディレクトリに対するchmodコマンド
find ディレクトリ -type d -print | xargs sudo chmod モード

カレントディレクトリから指定したディレクトリ名を検索し、検索結果に対して、chmodコマンドのモードで指定したパーミッションを付与します。

モードは、000(全権限なし)~777(全権限あり)を指定できます。

詳しくは、パーミッション(Linux)をご確認下さい。

※.findを実行するアカウントが検索するディレクトリの権限を許可されていない場合には、sudo find とします。

指定したディレクトリ配下のファイルに対するchmodコマンド
find ディレクトリ -type f -print | xargs sudo chmod モード

カレントディレクトリから指定したディレクトリに格納されたファイルを検索し、検索結果に対して、chmodコマンドのモードで指定したパーミッションを付与します。

モードは、000(全権限なし)~777(全権限あり)を指定できます。

詳しくは、パーミッション(Linux)をご確認下さい。

※.findを実行するアカウントが検索するディレクトリの権限を許可されていない場合には、sudo find とします。