どーも!marusukeです!
この記事では
- Linuxのパーミッションとは何か
- パーミッションの数字の意味
- よく使うパーミッション一覧
をわかりやすく解説します!
Linuxのパーミッションとは?
Linuxでは、ファイルやディレクトリごとにアクセス制限を設定できます。
この設定を「パーミッション(アクセス権限)」と呼びます。
パーミッションを設定することで、
- ファイルの閲覧制限
- 編集禁止
- 実行許可
- セキュリティ強化
などを実現できます。
Linuxサーバー管理では非常に重要な知識です。
パーミッションの基本
Linuxのパーミッションは以下の3種類で構成されています。
| 記号 | 意味 | 数字 |
|---|---|---|
| r | 読み取り | 4 |
| w | 書き込み | 2 |
| x | 実行 | 1 |
これらを足し算して権限を表現します。
例えば、
- 7 = rwx
- 6 = rw-
- 5 = r-x
- 4 = r–
となります。
パーミッション早見表
| 数値 | 記号 | 意味 |
|---|---|---|
| 0 | — | 権限なし |
| 1 | –x | 実行のみ |
| 2 | -w- | 書き込みのみ |
| 3 | -wx | 書き込み・実行 |
| 4 | r– | 読み取りのみ |
| 5 | r-x | 読み取り・実行 |
| 6 | rw- | 読み取り・書き込み |
| 7 | rwx | すべて許可 |
3桁の数字の意味
Linuxでは「755」や「644」のように3桁で表現します。
-rwxr-xr--これは以下の順番になっています。
| 位置 | 対象 |
|---|---|
| 1桁目 | 所有者(Owner) |
| 2桁目 | グループ(Group) |
| 3桁目 | その他ユーザー(Others) |
つまり、755は、
- 所有者 → rwx
- グループ → r-x
- その他 → r-x
という意味になります。
よく使うパーミッション一覧
| 数値 | 用途 |
|---|---|
| 644 | 通常の設定ファイル |
| 600 | 秘密鍵・機密ファイル |
| 755 | 実行ファイル・ディレクトリ |
| 700 | 所有者のみアクセス可能 |
| 777 | 全員フルアクセス(非推奨) |
777が危険な理由
rwxrwxrwx777は、すべてのユーザーに対して、読み取り・書き込み・実行を許可する状態です。
そのため、
- ファイル改ざん
- 不正アクセス
- マルウェア実行
などのリスクがあります。
特別な理由がない限り、777は使用しないようにしましょう。
ディレクトリのパーミッションについて
ディレクトリでは、r w x の意味が通常ファイルと少し異なります。
| 権限 | ディレクトリでの意味 |
|---|---|
| r | ファイル一覧を表示できる |
| w | ファイル作成・削除できる |
| x | ディレクトリへ移動できる |
r– の場合
dr--r--r--この場合、
- lsでファイル一覧表示は可能
- しかしディレクトリへ移動できない
- ファイルの中身も参照できない
例えば、
ls testdirは成功します。
しかし、
cat testdir/test.txtを実行すると、
Permission deniedとなります。
これは、ファイルへアクセスするためには「x権限」が必要だからです。
–x の場合
d--x--x--xこの場合、
- ファイル一覧は見えない
- しかし名前を知っていればアクセス可能
です。
例えば、
ls testdirは失敗します。
しかし、
cat testdir/test.txtは、ファイル側の権限が許可されていれば成功します。
rwx の場合
drwxrwxrwxこの場合は、
- 一覧表示
- ディレクトリ移動
- ファイル作成
- ファイル削除
などすべて可能です。
x権限が特に重要
ディレクトリでは「x(実行権限)」が非常に重要です。
x権限がないと、
- ディレクトリへ移動できない
- ファイルへアクセスできない
ため、rだけでは不十分なケースが多いです。
Linux初心者が混乱しやすいポイントなので覚えておきましょう。
以上です!
ここまで読んでいただきありがとうございました!
コメント