パーミッションとは?アクセス権限の種類・設定値の意味などについてまとめました。
パーミッションとは
パーミッションとは、Unixで扱われるファイルやディレクトリのアクセス権の設定です。
ファイルやディレクトリは扱う所有者、グループ、その他の3種類毎に、「実行」「書き込み」「読み込み」という3種類のアクセス権限を設定できます。
| アクセス権限の種別 | 概要 |
|---|---|
| 読み込み権(r) | ファイル内容を読み込みのみ可能。ディレクトリの場合、ディレクトリ内のファイルの一覧を表示可能。 |
| 書き込み権(w) | ファイル内容を書き換え可能。ディレクトリの場合、ディレクトリ内でファイルやディレクトリの作成および削除が可能。 |
| 実行権(x) | ファイルを実行可能。ディレクトリの場合、ディレクトリ内のファイルにアクセス可能。 |
例えばあるファイルに「755」と設定したとき、そのファイルのアクセス権限は以下のようになります。
| 権限の区分 | 設定値 | アクセス権限 |
|---|---|---|
| 所有者権限 | 7 | 「読込み」「書込み」「実行」すべて可。 |
| グループ権限 | 5 | 「読込み」「実行」のみ可。 |
| その他のユーザーの権限 | 5 | 「読込み」「実行」のみ可。 |
以降では, それぞれの数値の意味について詳しく紹介します.
パーミッションの確認
3種類の権限は、それぞれに1ビットを使って許可、不許可を設定します。
| 10進数 | 2進数 | 記号 | 権限 |
|---|---|---|---|
| 0 | 000 | — | 「読込み」「書込み」「実行」すべて不可。 |
| 1 | 001 | –x | 「実行」のみ可。 |
| 2 | 010 | -w- | 「書込み」のみ可。 |
| 3 | 011 | -wx | 「書込み」「実行」のみ可。 |
| 4 | 100 | r– | 「読込み」のみ可。 |
| 5 | 101 | r-x | 「読込み」「実行」のみ可。 |
| 6 | 110 | rw- | 「読込み」「書込み」のみ可。 |
| 7 | 111 | rwx | 「読込み」「書込み」「実行」すべて可。 |
2進数の0が許可しない、1が許可することを示しています。
3bitのうち、左から順に読み込み(r)、書き込み(w)、実行(x)となります。
アクセス権限毎の設定値は所有者、グループ、その他の順にそれぞれ0から7の整数で表わさます。
例えばあるファイルに「755」と設定したとき、そのファイルのアクセス権限は以下のようになります。
| 権限の区分 | 設定値 | アクセス権限 |
|---|---|---|
| 所有者権限 | 7 | 「読込み」「書込み」「実行」すべて可。 |
| グループ権限 | 5 | 「読込み」「実行」のみ可。 |
| その他のユーザーの権限 | 5 | 「読込み」「実行」のみ可。 |
UNIX系OSでは、chmodというコマンドでファイルやディレクトリのパーミッションを変更できます。
404 NOT FOUND | 情報処理入門速報
joho.info
パーミッションの確認(ls -l)
「ls -l」コマンドでカレントディレクトリ内のファイルのパーミッションを確認できます.
$ ls -l total 804 drwxr-xr-x 3 root root 4096 Feb 20 08:50 NetworkManager drwxr-xr-x 2 root root 4096 Feb 20 08:51 PackageKit drwxr-xr-x 7 root root 4096 Feb 20 09:15 X11 -rw-r--r-- 1 root root 3028 Feb 20 08:48 adduser.conf drwxr-xr-x 2 root root 4096 Feb 20 09:15 alternatives drwxr-xr-x 3 root root 4096 Feb 20 08:50 apparmor drwxr-xr-x 7 root root 4096 Feb 20 08:51 apparmor.d drwxr-xr-x 3 root root 4096 Feb 20 08:51 apport drwxr-xr-x 7 root root 4096 Feb 20 08:49 apt -rw-r----- 1 root daemon 144 Nov 13 2018 at.deny -rw-r--r-- 1 root root 2319 Feb 25 2020 bash.bashrc
「-rw-r–r–」や「drwxr-xr-x」などが, ファイルの権限設定を表します.
| 場所 | 読み方 |
|---|---|
| 最初の1文字目 | ファイル種別を表しています。 |
| 2文字目から4文字目 | ファイルの所有者(User)に対する権限 |
| 5文字目から7文字目 | ファイルの所有グループ(Group)に対する権限 |
| 8文字目から10文字目 | その他のユーザー(Others)に対する権限 |
最初の1文字目(ファイル種別)
| 種別 | 意味 |
|---|---|
| – | ファイル |
| d | ディレクトリ |
| l | シンボリックリンク |
「-rw-r–r–」だと以下のとおりになります.
- 最初の1文字目が「-」
- 「ファイル種別」が「ファイル」
- 2文字目から4文字目が「rw-」
- 「所有者」に「読み取り」と「書き込み」の権限がある
- 5文字目から7文字目が「r–」
- 「所有グループ」に「読み取り」の権限がある
- 8文字目から10文字目が「r–」
- 「その他」に「読み取り」の権限がある
404 NOT FOUND | 情報処理入門速報
joho.info
コメント