UNIXのファイル権限を理解する--基本を押さえてセキュリティ向上に役立てる

文:Chad Perrin (Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子
2009-11-24 07:00:00
  • このエントリーをはてなブックマークに追加

権限

 設定する権限情報自体は、以下のような2進数の値で表現される。

・100

 2進数の100という値は読み込み権限が与えられていることを意味している。つまり、この権限が与えられたカテゴリに属するアカウントであれば、該当ファイルの内容を読むことができるわけである。また、ディレクトリの内容を表示させるには、そういった作業を行うアカウントに該当ディレクトリの読み込み権限が与えられていなければならない。なお、2進数の100は8進数の4であり、「読み込み」権限はしばしば「r」(Read)と表現される。

・10

 2進数の10という値は書き込み権限が与えられていることを意味している。つまり、この権限が与えられたカテゴリに属するアカウントであれば、該当ファイルの内容を上書き、すなわち変更することができ、削除することもできるわけである。また、ディレクトリ内に新たなファイルを作成するなど、ディレクトリの内容を変更するには、そういった作業を行うアカウントに該当ディレクトリの書き込み権限が与えられていなければならない。なお、2進数の10は8進数の2であり、「書き込み」権限はしばしば「w」(Write)と表現される。

・1

 2進数の1という値は実行権限が与えられていることを意味している。つまり、この権限が与えられたカテゴリに属するアカウントであれば、プログラムの実行といった該当ファイルの実行が可能になるわけである。どのカテゴリにも実行権限が与えられていないファイルは、ハードディスク上の単なるデータと見なされる。また、何らかの理由でディレクトリ内に移動する場合、そういった作業を行うアカウントに該当ディレクトリの実行権限が与えられていなければならない。ディレクトリの内容をそのディレクトリの外から参照する場合であっても、ディレクトリ内に移動して「内部を見て回る」ことになるため、実行権限が必要となるわけである。なお、2進数の1は8進数でも1であり、「実行」権限はしばしば「x」(eXecute)と表現される。

 これらの値を組み合わせることにより、任意のカテゴリの権限一式をまとめて表現できるようになる。例えば、110は100と10を組み合わせたものである、つまり110という権限を有しているカテゴリのアカウントでは該当ファイルの読み込みと書き込みが許可され、実行は許可されないことになる。なお、2進数の100と10を加算すると110になる。これは8進数の4と2を加算すると6になるということと同じである。つまり2進数の110は8進数の6に等しいというわけである。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]