ファイルやディレクトリーへのアクセス権


UNIXは、マルチユーザーのOSなので、複数のユーザーに対してアクセス する場合の権限を管理している。
データーを共有する必要があるユーザーの間では自由にアクセスができ、 逆に他のユーザーにアクセスされたくないデータは、同一のUNIX上で作業 していてもアクセスできないように保護できるようになっている。


□ 所有者 と グループ と その他

UNIXには、ファイルやディレクトリーに対して、所有者 と グループ と その他 という概念がある。

所有者 (User)

UNIX上で作成されるファイルやディレクトリーには、それらを所有するユーザー (所有者)が設定される。所有者は、そのファイルに対するアクセス権などを管理 する権限を持っている。所有者以外のユーザーは、所有者に与えられた権限でしか、 そのファイルにアクセスすることができない。
一般的に、ファイルやディレクトリーを作成したユーザーが所有者になるが、 ファイル作成後、chown コマンド を用いて 所有者を変更することができる。

グループ (Group)

UNIXでは、グループという概念がある。ある特定の人達にのみ公開したいファイル があった場合、そのグループに入っている人達のみ見ることができるようにファイ ルを設定することができる。ユーザーが所属できるグループはひとつだけではなく、 複数のグループに所属することができる。

その他 (Other)

所有者とグループのどちらにも当てはまらないユーザーは、『その他 』 という形でまとめて扱われる。


□ 権限の種類

権限の種類には、以下の3つがある。

・読み込み権 ( Read )

・書き込み権 ( Write )

・実行権 ( eXecute )


読み込み権 ( Read )

ファイルに、『読み込み権』が与えられている場合、そのファイルの内容を読むことができる。
ディレクトリーに、『読み込み権』が与えられてい場合、そのディレクトリーに存在する ファイルのリストを見ることができる。

書き込み権 ( Write )

ファイルに、『書き込み権』が与えられている場合、そのファイルの内容の追加、変更などを 行うことができる。
ディレクトリーに『書き込み権』が与えられている場合、そのディレクトリにファイルを作成 したり、存在するファイル名前を変更したり、ファイルを削除できる。

実行権 ( eXecute )

ファイルに、『実行権』が与えられている場合、そのファイルに書いてあるプログラムなどを実 行することができる。
ディレクトリーに、『実行権』が与えられている場合、そのディレクトリーをパスの一部として 指定できる。


□ アクセス権の表記方法

アクセス権の表記方法には、シンボル表記と8進数表記の2種類がある。


シンボル表記

シンボル表記では、アクセス権を次のような1文字のシンボルで表記する。

所有者 (User) u
グループ (Group) g
その他 (Other) o

読み込み権 (Read) r
書き込み権 (Write) w
実行権 (eXecute) x


一つのファイルに対するアクセス権は、以下のように、所有権、グループ、その他の それぞれに対する3つの権限を順番に並べて、9文字で表す。 権限を表すシンボルが書かれていれば、その権限が与えられていることを表している。 与えられていない権限のところは、ハイフン (-) が記述される。

所有者 グループ その他
u g o
rwx rwx rwx



8進数表記

アクセス権を3桁の8進数で表記する方法もある。3つの権限を8進数の 各ビットに割り当て、所有者、グループ、その他のユーザ ごとに1桁の 8進数の組合せでアクセス権を記述する。

権限が与えられているものは"1"(ビットが立っているという)、与えられて いない権限は"0"(ビットが立っていないという) として考える。 各ビットは8進数では r が 4、w が 2、x が 1 に当たり、必要な権限を 足し算した値が各ユーザの権限になる。

所有者 グループ その他
シンボル表記でのアクセス権 rwx r-x r--
2進のビットに直す 111 101 100
8進数でのアクセス権 7 5 4