パーミッション(アクセス権限)は
【mkdir】コマンドや
【chmod】コマンドなど
ファイルやディレクトリの
作成・変更する際に設定されます。
ファイル権限の管理するため
所有者やアクセス権限の種別
設定方法も数値、シンボル形式があります。
パーミッションの基本的な概要から
使い方を解説していきます。
所有者(所有権)の種別
- user(オーナー):ファイル・ディレクトリの所有者
- group(グループ):ファイル・ディレクトリの所有グループに所属しているユーザー
- others(その他):ディレクトリ作成の結果をメッセージで表示
アクセス権限の種別(ディレクトリ)
- 読み込み[r]:読込権限を与え、一覧情報の参照が可能
- 書き込み[w]:書込権限与え、
ファイルとディレクトリ の新規作成・変更・削除が可能 - 実行[x]:実行権限を与え、【cd】コマンドで移動が可能
- 権限なし[-]:アクセス権限が付与されてない
アクセス権限の種別(ファイル)
- 読み込み[r]:読込権限を与え、ファイルの内容の閲覧が可能
- 書き込み[w]:書込権限与え、ファイルの新規作成・変更・削除が可能
- 実行[x]:実行権限を与え、ファイルの実行が可能
- 権限なし[-]:アクセス権限が付与されてない
数値では、9桁の2進数で指定できます。
1~3:所有者(user)
4~6:グーグル(group)
7~9:その他(others)
[r/w/x]の3桁で表記されていて
権限ありは[1]、無しは[0]で指定します。
2進数を10進数に変換します。
user:2進数=111 → 10進数=7
group:2進数=101 → 10進数=5
others:2進数=101 → 10進数=5
権限の数値が[755]になります。
【chmod】コマンドでの変更
chmod␣シンボル形式␣target(ディレクトリ名orファイル名)
※␣は半角スペース、シンボル形式の箇所は数値でも可能。
u:所有者(user)
g:グーグル(group)
o:その他(others)
a:全てのユーザ
指定なし:全てのユーザ
r:読込可
w:書込可
x:実行可
X:ディレクトリのみに実行可
-:権限削除
+:権限追加
=:権限指定
所有グーグルの書き込み権限を追加
chmod␣g+w␣target(ディレクトリ名 or ファイル名)
全てのユーザの実行権限を削除
chmod␣–x␣target(ディレクトリ名 or ファイル名)
【chmod】コマンドでの設定について、
詳しく知りたい方はこちらへ
パーミッション(アクセス権限)の設定は
セキュリティの観点から
とても重要な要素になります。
適切に設定することで
共有するフォルダや
参照のみするファイルなど
用途によって安全に使い分けすることができます。
またユーザの誤りで
ディレクトリ削除や変更なども
事前に防ぐことが可能となり
サーバ構築に欠かせない知識にってます。
アクセス権限の設定が
必要な理由を理解し
てサーバ構築に役立ててください。
この記事へのコメントはありません。