パーソナルツール
現在位置: ホーム すべてのサービス グループサービス(HUC12) グループのファイル/フォルダの操作について

グループのファイル/フォルダの操作について

グループのホーム領域のファイル/フォルダについて

グループサービスでは、グループユーザとしてログインするためのパスワードは提供されません。 グループのホーム領域には、グループメンバーであればファイルやフォルダを作成・修正することができますが、その際にはファイルまたはフォルダのパーミッションに注意する必要があります。

ファイル/フォルダのパーミッション

グループメンバーがグループのホーム領域にファイル/フォルダを作成すると、当該ユーザの所有(kouji)および主たるグループ(iceusers)に設定されます。

$ id			# ユーザkoujiはhuc12のグループメンバー
uid=452(kouji) gid=701(iceusers) groups=701(iceusers),... ,2282(huc12)
$ cd /home/huc12	# huc12のホーム領域に移動
$ touch file		# fileというファイルと
$ mkdir dir		# dirというフォルダを作ってみると
$ ls -l			# ファイルの所有者とグループはkouji, iceusersになる
合計 12
lrwxrwxrwx  1 huc12 huc12      20  8月 22 16:03 2015_OLD -> /mnt/home2_old/huc12
drwxrwx--- 13 huc12 huc12    4096  8月 11 16:03 Maildir
drwx------  2 kouji iceusers 4096  8月 23 18:49 dir
-rw-------  1 kouji iceusers    0  8月 23 18:49 file
drwxrwxr-x  2 huc12 huc12    4096  8月 23 11:43 public_html
$

しかし、このままでは以下が問題になる場合があります。

  1. 他のグループメンバーが当該ファイルを操作できない。
  2. Webコンテンツの場合、正常に表示されなかったり動作しなかったりする。
  3. 当該ファイルのディスク使用量が所有者となっているユーザに積算される。

これらを解決するためには、グループメンバーは次の点に注意する必要があります。

  1. ファイル/フォルダを作成したら、パーミッションを変更(グループメンバー(g)に読み(r)、書き(w)、実行(x)を許可(+))しておきます。
    $ chmod g+rw file		# ファイルの場合(rwを指定)
    $ chmod g+rwx dir		# フォルダの場合(rwxを指定)
    $ ls -l
    合計 12
    lrwxrwxrwx  1 huc12 huc12      20  8月 22 16:03 2015_OLD -> /mnt/home2_old/huc12
    drwxrwx--- 13 huc12 huc12    4096  8月 11 16:03 Maildir
    drwxrwx---  2 kouji iceusers 4096  8月 23 18:49 dir
    -rw-rw----  1 kouji iceusers    0  8月 23 18:49 file
    drwxrwxr-x  2 huc12 huc12    4096  8月 23 11:43 public_html
    $
  2. Webコンテンツ(public_htmlフォルダ以下のファイル/フォルダ)の場合は、その他のユーザ(o)に読み(r)、実行(x)を許可(+)する必要があります。
    $ chmod o+r file		# ファイルの場合(rを指定)
    $ chmod o+rx dir		# フォルダの場合(rxを指定)
    $ ls -l
    合計 12
    lrwxrwxrwx  1 huc12 huc12      20  8月 22 16:03 2015_OLD -> /mnt/home2_old/huc12
    drwxrwx--- 13 huc12 huc12    4096  8月 11 16:03 Maildir
    drwxrwxr-x  2 kouji iceusers 4096  8月 23 18:49 dir
    -rw-rw-r--  1 kouji iceusers    0  8月 23 18:49 file
    drwxrwxr-x  2 huc12 huc12    4096  8月 23 11:43 public_html
    $
  3. ファイル/フォルダの所有者は、グループメンバーの権限では変更できません。
    ファイル/フォルダの所有者をグループのユーザに変更するには次の方法があります。
    • 一晩待つ

      毎夜のバッチ(一括)処理で、グループのホーム領域にあるファイルの所有者をグループに変更しています。
      ※ファイルのパーミッションは変更されません。1.で適切に設定(グループメンバー(g)に読み(r)書き(w)を許可(+))しておかないと、グループメンバーであっても操作できなくなることがあります。

    • ファイルの作成をグループのユーザで(ここではhuc12として)行う

グループのユーザへの切り替え手順

  1. loginサーバにグループメンバーの個人アカウントでログインします。
    $ ssh kouji@login.hiroshima-u.ac.jp
    ※koujiの部分はグループメンバーの個人アカウントに置き換えてください。
  2. (オプション)whoami コマンドで現在のユーザを確認できます。
    $ whoami
    kouji
  3. sudo コマンドを実行し、グループのユーザに切り替えます。
    パスワードを求められたら、グループメンバーの個人アカウントのパスワードを入力します。
    $ sudo -u huc12 -s
    [sudo] password for kouji: 
    $ whoami
    huc12
    ※huc12の部分は目的のグループ名に置き換えてください。
  4. cd コマンドでグループのホーム領域に移動します。
    (オプション)pwd コマンドで現在の場所(フォルダ)を確認できます。
    $ cd /home/huc12
    $ pwd
    /home/huc12
  5. ファイル作成時のパーミッション(umask)を設定します。
    $ umask 007
    ※グループのホーム領域にある.bashrcファイルに「umask 007」を書いておくと、sudo実行時に自動的に実行されるようになります。
ドキュメントアクション