【パーミッションとは】アクセス権限の種類・設定値の意味

パーミッションとは?アクセス権限の種類・設定値の意味などについてまとめました。

スポンサーリンク

パーミッションとは

パーミッションとは、Unixで扱われるファイルやディレクトリのアクセス権の設定です。
ファイルやディレクトリは扱う所有者、グループ、その他の3種類毎に、「実行」「書き込み」「読み込み」という3種類のアクセス権限を設定できます。

アクセス権限の種別 概要
読み込み権(r) ファイル内容を読み込みのみ可能。ディレクトリの場合、ディレクトリ内のファイルの一覧を表示可能。
書き込み権(w) ファイル内容を書き換え可能。ディレクトリの場合、ディレクトリ内でファイルやディレクトリの作成および削除が可能。
実行権(x) ファイルを実行可能。ディレクトリの場合、ディレクトリ内のファイルにアクセス可能。

例えばあるファイルに「755」と設定したとき、そのファイルのアクセス権限は以下のようになります。

権限の区分 設定値 アクセス権限
所有者権限 7 「読込み」「書込み」「実行」すべて可。
グループ権限 5 「読込み」「実行」のみ可。
その他のユーザーの権限 5 「読込み」「実行」のみ可。

以降では, それぞれの数値の意味について詳しく紹介します.

スポンサーリンク

パーミッションの確認

3種類の権限は、それぞれに1ビットを使って許可、不許可を設定します。

10進数 2進数 記号 権限
0 000 「読込み」「書込み」「実行」すべて不可。
1 001 –x 「実行」のみ可。
2 010 -w- 「書込み」のみ可。
3 011 -wx 「書込み」「実行」のみ可。
4 100 r– 「読込み」のみ可。
5 101 r-x 「読込み」「実行」のみ可。
6 110 rw- 「読込み」「書込み」のみ可。
7 111 rwx 「読込み」「書込み」「実行」すべて可。

2進数の0が許可しない、1が許可することを示しています。
3bitのうち、左から順に読み込み(r)、書き込み(w)、実行(x)となります。

アクセス権限毎の設定値は所有者、グループ、その他の順にそれぞれ0から7の整数で表わさます。
例えばあるファイルに「755」と設定したとき、そのファイルのアクセス権限は以下のようになります。

権限の区分 設定値 アクセス権限
所有者権限 7 「読込み」「書込み」「実行」すべて可。
グループ権限 5 「読込み」「実行」のみ可。
その他のユーザーの権限 5 「読込み」「実行」のみ可。

UNIX系OSでは、chmodというコマンドでファイルやディレクトリのパーミッションを変更できます。

404 NOT FOUND | 情報処理入門速報
スポンサーリンク

パーミッションの確認(ls -l)

「ls -l」コマンドでカレントディレクトリ内のファイルのパーミッションを確認できます.

$ ls -l
total 804
drwxr-xr-x 3 root root       4096 Feb 20 08:50 NetworkManager
drwxr-xr-x 2 root root       4096 Feb 20 08:51 PackageKit
drwxr-xr-x 7 root root       4096 Feb 20 09:15 X11
-rw-r--r-- 1 root root       3028 Feb 20 08:48 adduser.conf
drwxr-xr-x 2 root root       4096 Feb 20 09:15 alternatives
drwxr-xr-x 3 root root       4096 Feb 20 08:50 apparmor
drwxr-xr-x 7 root root       4096 Feb 20 08:51 apparmor.d
drwxr-xr-x 3 root root       4096 Feb 20 08:51 apport
drwxr-xr-x 7 root root       4096 Feb 20 08:49 apt
-rw-r----- 1 root daemon      144 Nov 13  2018 at.deny
-rw-r--r-- 1 root root       2319 Feb 25  2020 bash.bashrc

「-rw-r–r–」や「drwxr-xr-x」などが, ファイルの権限設定を表します.

場所 読み方
最初の1文字目 ファイル種別を表しています。
2文字目から4文字目 ファイルの所有者(User)に対する権限
5文字目から7文字目 ファイルの所有グループ(Group)に対する権限
8文字目から10文字目 その他のユーザー(Others)に対する権限

最初の1文字目(ファイル種別)

種別 意味
ファイル
d ディレクトリ
l シンボリックリンク

「-rw-r–r–」だと以下のとおりになります.

  • 最初の1文字目が「-」
    • 「ファイル種別」が「ファイル」
  • 2文字目から4文字目が「rw-」
    • 「所有者」に「読み取り」と「書き込み」の権限がある
  • 5文字目から7文字目が「r–」
    • 「所有グループ」に「読み取り」の権限がある
  • 8文字目から10文字目が「r–」
    • 「その他」に「読み取り」の権限がある
404 NOT FOUND | 情報処理入門速報
IPA試験対策
スポンサーリンク

コメント