所有者・グループ・パーミッションの纏め

前頁までの操作を纏めると以下の一覧表にまとめる事ができます。

ファイルまたはディレクトリ 所有者 グループ ディレクトリ権限 ファイル権限
/usr/sbin/nginx nginx nginx 750 750
/etc/nginx nginx nginx 770 660
/usr/shere/nginx/html nginx nginx 775 664
/var/log/nginx nginx adm 750 640
/etc/logrotate.d/nginx root
維持
root
維持
- 644
維持
/usr/lib/nginx nginx nginx 750 640
/var/lib/nginx nginx nginx 750 640
/etc/init.d/nginx root
維持
root
維持
- 755
維持
/etc/ufw/applications.d/nginx root
維持
root
維持
- 644
維持
/usr/share/doc/nginx 削除またはbackup
/usr/share/lintian/overrides/nginx root
維持
root
維持
- 644
維持
/var/cache/nginx nginx nginx 750 640

ポリシーを纏めると以下になります。

  • 所有者・グループは、nginxにする
  • 所有者・グループのnginxアカウント、nginxグループ以外のその他のパーミッションは原則権限なし(0)
  • nginxの作業するユーザアカウントにadm,nginxグループを付与する

コマンドの復習

前頁までに利用したコマンドを整理すると

chownコマンド
sudochown -R nginx:nginxディレクトリ名またはファイル名
指定したディレクトリと配下のディレクトリに対するchmodコマンド
find ディレクトリ -type d -print | xargs sudo chmod モード
指定したディレクトリ配下のファイルに対するchmodコマンド
find ディレクトリ -type f -print | xargs sudo chmod モード