Permission#
Linuxのファイルシステムには、ファイルやディレクトリのアクセス権限を制御するための「パーミッション」(許可) システムがあります。 このパーミッションは、ユーザーがファイルやディレクトリに対してどのような操作を許可されているかを示しています。
- パーミッションの種類
r: 読み取り権限(read)w: 書き込み権限(write)-
x: 実行権限(execute) -
主要な対象カテゴリ
u: ユーザー(file owner)g: グループo: その他(other users)-
a: 全員(user, group, others) -
パーミッションの表示と解釈
ls -l コマンドを使用すると、ファイルやディレクトリのパーミッションを以下のような形式で確認できます。
- は通常のファイル、d はディレクトリ)
- 次の3文字(rwx)はユーザーのパーミッション
- 中央の3文字(r-x)はグループのパーミッション
- 最後の3文字(r--)はその他のユーザーのパーミッションを示しています。
- パーミッションの変更
chmod コマンドを使用してパーミッションを変更することができます。
-
シンボリックモードでの変更
これにより、ユーザーに対してファイルの実行権限が追加されます。 -
数値モードでの変更
ここで、7はユーザーにrwxの権限を、5はr-xの権限をそれぞれ与えます。 -
パーミッションのデフォルト設定
umask コマンドは、新しく作成されるファイルやディレクトリのデフォルトのパーミッションを設定するためのマスクを表示・設定します。
この概要を元に、Linuxのパーミッションについての基本的な理解を深めることができるでしょう。更なる詳細や特定のケースに関しては、適宜調査や質問をしてみてください。
ls コマンドの表示について#
ls はLinuxおよびUNIX系のオペレーティングシステムで利用されるコマンドの一つで、ディレクトリの内容をリスト表示するために使われます。
以下、ls -l の出力を例に
この出力の各部分の解説:
-rw-r--r--: ファイルのパーミッション。- 最初の文字: ファイルの種類。
-: 通常のファイル。d: ディレクトリ。l: シンボリックリンク。
- 次の3文字 (
rw-): ファイルの所有者のパーミッション。r: 読み取り可。w: 書き込み可。x: 実行可。
- 続く3文字 (
r--): グループのパーミッション。 -
最後の3文字 (
r--): その他のユーザーのパーミッション。 -
1: ハードリンクの数。ディレクトリの場合、この数字はそのディレクトリ内の項目数+2になります(ディレクトリ自身と親ディレクトリのエントリもカウントされるため)。 -
user: ファイルの所有者のユーザー名。 -
group: ファイルの所有者のグループ名。 -
12345: ファイルのサイズ(バイト単位)。 -
Jan 10 12:34: ファイルが最後に修正された日時。 -
example.txt: ファイル名。
この情報を用いて、ls -l コマンドの出力を解釈することができます。
Note
ls -l で表示される出力の最初の文字は、対象のアイテムの種類を示しています。以下はそれぞれの文字が示す内容になります:
1. l (lrwxrwxrwx):
この文字は、対象がシンボリックリンク (symbolic link) であることを示しています。シンボリックリンクは、別のファイルやディレクトリへの参照として機能します。
実際のデータは持っておらず、他の場所を指しています。実際の位置へのパスは、ls -l コマンドの出力の最後に示されます。
例えば、以下のような出力があった場合:
linkname が filename という名前のファイルを指すシンボリックリンクであることを示しています。
2. d (drwxrwxrwx):
この文字は、対象がディレクトリ (directory) であることを示しています。ディレクトリは、他のファイルやディレクトリを含むことができるフォルダのようなものです。
例えば、以下のような出力があった場合:
この出力は、dirname という名前のディレクトリが存在し、そのディレクトリのパーミッションが rwxrwxrwx であることを示しています。
これらの文字は、Linux や Unix のファイルシステムにおけるアイテムの種類を識別するためのもので、それ以外にも - (通常のファイル) や b (ブロックデバイス)、c (キャラクターデバイス) など、さまざまな種類を示す文字があります。
chmod コマンド#
chmod コマンドを用いてファイルやディレクトリのパーミッションを変更する方法について、
数値モードとシンボリックモードの両方を詳しく説明いたします。
-
基本
- パーミッションは3つのカテゴリーに分けられます:ユーザー (u)、グループ (g)、その他 (o)。
- これらのパーミッションは、読み取り (r)、書き込み (w)、実行 (x) の3つのタイプがあります。
-
数値モード
- 読み取り (r) = 4
- 書き込み (w) = 2
- 実行 (x) = 1
- これらの数字を組み合わせることで、特定のパーミッションを示す3桁の数字を作成することができます。
例: -
777:-rwxrwxrwx。全てのユーザーに全ての権限を付与:。 -755:-rwxr-xr-x。ユーザーは全ての権限、グループとその他は読み取りと実行権限のみ。 -711:-rwxr-xr-x。全てのユーザーに読み取り・書き込み権限を付与し、ユーザーのみに実行権限も付与: -700:-rwx------。ユーザーのみに全ての権限を付与し、グループとその他のユーザーにはいかなる権限も付与しない: -644:-rw-r--r--。ユーザーは読み取りと書き込み、グループとその他は読み取りのみ。 -
シンボリックモード
- ユーザー (u)、グループ (g)、その他 (o)、全て (a) に対して、追加 (+)、削除 (-)、設定 (=) のアクションを用いてパーミッションを変更します。
指定されたコマンドを用いて行われるパーミッションの変更を、具体的なパーミッション表示と共に以下に示します。
-
ユーザーに実行権限を追加:
前提として、もとのファイルのパーミッションが-rw-r--r--であった場合、変更後の表示は以下のようになります: -
グループの書き込み権限を削除:
前提として、もとのファイルのパーミッションが-rwxrw-rw-であった場合、変更後の表示は以下のようになります: -
その他のユーザーの全ての権限を削除:
前提として、もとのファイルのパーミッションが-rwxrwxrwxであった場合、変更後の表示は以下のようになります: -
全てのユーザーに読み取りと実行権限を設定(書き込み権限は設定しない):
このコマンドを実行した後のパーミッション表示は以下のようになります:
各コマンドの前提として示した元のパーミッションは、説明のための仮のものです。実際には、もとのファイルやディレクトリのパーミッションに基づいて結果が変わります。
-
再帰的にパーミッションを変更
- ディレクトリとその中の全てのファイルやサブディレクトリのパーミッションを変更するには、
-Rオプションを使用します。
例:
- ディレクトリとその中の全てのファイルやサブディレクトリのパーミッションを変更するには、
これらの方法を理解すれば、chmod コマンドを用いてLinuxやUNIX系のシステムでファイルやディレクトリのパーミッションを柔軟に管理することができます。
chown コマンド#
chown はUnixおよびLinuxベースのオペレーティングシステムにおけるコマンドの一つで、ファイルやディレクトリのオーナー(所有者)やグループを変更するために使用されます。このコマンドの名前は "change owner" から来ています。
基本的な使い方:#
- 新しいオーナー: ファイルやディレクトリの新しい所有者のユーザー名。
- 新しいグループ: ファイルやディレクトリの新しい所属グループ名。
例:#
- ファイル
example.txtのオーナーをjohnに変更する:
- ファイル
example.txtのオーナーをjohnに、グループをstaffに変更する:
よく使われるオプション:#
-R: 再帰的にディレクトリとその内容を変更します。-h: シンボリックリンク自体のオーナーシップを変更します。通常、シンボリックリンクを指定した場合、実際のファイルまたはディレクトリのオーナーシップが変更されます。--from=CURRENT_OWNER:CURRENT_GROUP: 現在のオーナー/グループがこの指定と一致する場合にのみ、オーナーシップを変更します。
注意:#
chownコマンドは、rootユーザーやそのコマンドを実行する権限を持つユーザーのみが実行できます。- オーナーシップの変更は、システムのセキュリティやファイルアクセスの権限に影響を与えるため、注意して使用する必要があります。
最後に、chown コマンドの詳細やその他のオプションについては、man chown または chown --help コマンドを使用してマニュアルを参照することができます。