Linixのファイルやディレクトリに対するパーミッション(誰にどのような操作を許可するか)の考え方について説明をします。
本書はパーミッションの基礎のみを解説するので、実際のコマンド操作方法など実践的な内容はありません。
また、本書は「Linuxのディレクトリ・ファイルの基礎」と「Linuxユーザ・グループの基礎」を習得していることが前提で書かれています。
Linuxのパーミッションとは何か
Linuxのパーミッション(permission)とは、簡単に言うと「どのファイルやフォルダに対して、誰が何をしてよいか」を決める仕組みです。
なお、Linuxではアクセス権のことをパーミッション(Permission)と呼んでいます。
Linuxにおけるパーミッションの仕組み
Linuxでは、ファイルやディレクトリごとに所有者・所有グループ・その他 が、読み取り・書き込み・実行を可能とするか否かを設定できます。
パーミッションの判定順
パーミッションの設定は「所有者→所有グループ→その他」の順で判定して一致した区分が見つかった時点で判定は終了します。
ディレクトリのパーミッションにおける考え方と注意点
先ほど、パーミッション設定の説明で「何の操作を」の部分については、ファイルとディレクトリでは意味が異なります。
| 操作 | ファイル | ディレクトリ |
|---|---|---|
| 読み取り | ファイルを開いて中身を参照できる | ディレクトリ内のファイルやディレクトリ一覧を表示できる |
| 書き込み | ファイル名や中身を変更できる | ディレクトリ名の変更、ディレクトリ配下のファイルやディレクトリを作成・削除ができる |
| 実行 | プログラムやスクリプトなどを実行できる | カレントディレクトリとして移動できる ※実行権限がないとディレクトリを通過できない(⇒配下のファイルを扱えない) |
注意しておきたいのは赤字で書かれた部分です。
下のようにtest.txtというファイルに読み取りの権限があってもディレクトリに実行権限がないとtest.txtへのアクセスはできません。
これにtest.txtが置かれているディレクトリに実行権限を与えると、test.txtの閲覧が可能になります。
パーミッション設定値の読み方
Linuxのパーミッション設定値(権限)は主に記号表記(rwx)、数値表記(8進数:例 755)で表現します。
パーミッション設定:記号表記
記号表記でのパーミッション設定は、9文字で構成され、r(読み込み)w(書き込み)x(実行)で表現されています。
左から1~3文字が「所有者」のアクセス権、4~6文字が「所属グループ」のアクセス権、7~9文字が「その他」のアクセス権となっています。
「所有者」、「所属グループ」「その他」は各々、左からr(読み込み)w(書き込み)x(実行)を許可するかどうかが指定されています。
例えば次の例は左の3文字が「rwx」なので所有者は読み取り、書き込み、実行が可能を意味しています。
次に4~6文字が「r–」なので所有グループに属するユーザは読み取りのみが可能を意味しています。
最後に7~9文字も「r–」なのでその他ユーザは読み取りのみが可能を意味しています。
rwxr–r–
パーミッション設定:数値表記
数値表記はパーミッションを 3桁(または4桁) の 8進数 で表します。
先ほど説明した記号表記のr(読み込み)w(書き込み)x(実行)について、r=4, w=2, x=1 を足し算します。
例えば「755」の場合は
所有者がrwx(読み取り、書き込み、実行が可能)
所有グループがr-x(読み取り、実行が可能)
その他がr-x(読み取り、実行が可能)
となる。
コメント