Linuxのグループとは、そのままユーザの一群(グループ)のことだ。なんでもそうだが、グループに分けておくと、色々と一括で設定ができるので便利だ。
このページではLinuxのグループについての大枠をご説明した。
Linuxグループとは?
Linuxは複数人のユーザが同時にアクセスできるOSだ。そのため、同時に色々なところから、複数のユーザがログインすることになる。これらのユーザを管理する仕組みとして「グループ」という概念がある。
要するに、Linuxのグループとはひとまとめで管理するためのユーザの一群だ。
グループを利用すると柔軟なアクセス制御が可能になる
少々ぼんやりとしたイメージになっていると思うが、ではもしグループという概念がなかった場合を考えてみよう。
ファイルにアクセスするには「パーミション(権限)」という考え方がある。詳しくは別ページで解説するが、Linuxではファイルやディレクトリは3つの権限に区分けされる。
- 所有者が実行出来る権限
- グループが実行出来る権限
- その他のユーザが実行出来る権限
この3つだ。
もし、グループがなかったら、所有者とそれ以外しか権限の割り振りができなくなってしまう。複数人でファイルを管理することができなくなってしまうわけだ。
エクセルで売上管理表を作ったのに、他の人が編集できないなんてことが起こり得る。
なので、最初からグループというくくりでユーザを登録し、ファイルやディレクトリに、どのグループがアクセス可能か?というのを設定した方が柔軟だろう。
グループ概念のおかげで特定のファイルに特定のグループに属したユーザだけが編集実行可能というような制御が可能になる。
メイングループとサブグループ
またユーザは必ず一つ、なにかしらのグループに属することになるこれを「メイングループ」とよび、そのほかの所属するグループを「サブグループ」として区別するようになっている。
メイングループは一つしか所属できないが、サブグループは複数指定出来る。ユーザを作成した時点でユーザ用のグループが作成されることが多い。
例えば「ken」というユーザを作成すると「ken」というグループも作成されることが多い。
現実の世界で例えると
少々こむずかしい話になってしまったが現実で例えるのならば
「学校の部活動」などだろう。
活動において「部室がファイルやディレクトリ」として、野球部の部室の「所有者は顧問の先生」である。「野球部の生徒は野球部のグループに所属」している、部室に入れるのは野球部に属する生徒もしくは所有者である顧問にかぎられる。その他部外者は立ち入り禁止となる。
また生徒はなにかしらの部活動、つまりグループに所属しなければならず、部活動の掛け持は可能という話がしっくりくる例えだろう。
まとめ
このページではLinuxのグループの考え方についてざっくりとお伝えした。
実際のグループ作成やコマンドについては下記URLから確認していただければと思う。
コメント