パーミッションとは

パーミッション

パーミッションとは、主にＵＮＩＸシステムで使用される、ファイルやディレクトリに対するユーザーのアクセス制限を指す言葉です。ＯＳは、家庭においては、Ｗｉｎｄｏｗｓが多く使われていますが、サーバーではＵＮＩＸシステムが一般的になっています。ＵＮＩＸシステムは、一つのシステムを複数のユーザーが共有して使うことが、前提とされています。そのため、ファイルの所有者の許可なく、編集や削除が行われないように、アクセス制限が設けられています。

パーミッションには、「読み込み」「書き込み」「実行」があり、アクセスを制御することができます。ユーザーは、「ユーザー」＝ファイル、ディレクトリの所有者本人、「グループ」＝同一のシステムの利用者で本人が所属するグループの全員、「その他」＝同一のシステムの利用者ではない第三者に分けられます。ファイルごとに、「ユーザー」「グループ」「その他」に対して、「読み込み」「書き込み」「実行」のいずれを許可するか設定を行うことができます。例えば、「ユーザー」「グループ」は読み込み書き込みともに可、「その他」は読み込みのみ可、書き込みは不可といったように、設定を行うことができます。

パーミッションを表す方法には、９桁の記号と３桁の数字があります。記号では、「読み込み」＝ｒ「書き込み」＝ｗ「実行」＝ｘで表記します。「ユーザー」「グループ」「その他」の順に、「読み込み」「書き込み」「実行」の許可されているものは、該当の記号で、許可されていないものは「-」で表示されます。１～３桁が「ユーザー」、４～６桁が「グループ」、７～９桁が「その他」になります。例えば、全てのユーザーが、「読み込み」「書き込み」「実行」全て可であれば、「ｒｗｘｒｗｘｒｗｘ」となります。「ユーザー」のみ全て可、「グループ」は「読み取り」と「実行」が可、その他は「実行」のみ可であれば、「ｒｗｘｒ-ｘ–ｘ」となります。

数字では、「読み込み」＝４「書き込み」＝２「実行」＝１をユーザーごとに、許可された項目の数字を足していき合計が属性値になります。属性値を「ユーザー」「グループ」「その他」の順に並べます。例えば、「ユーザー」は全て可の場合、４＋２＋１＝７、「グループ」は「読み取り」と「実行」が可の場合、４＋０＋１＝５、「その他」は「実行」のみ可の場合、０＋０＋１＝１になります。これを、並べて、「７５１」と表記します。