パーミッションについて分かりにくいのでまとめた
2018年10月23日
linuxでサーバ上の作業を行っていると、必ずパーミッションという概念にぶつかる。
chmod 755 とか
chown とか
いろいろあって、何となくわかったようでわからないようなかんじのするあれだ
今一度パーミッションの概念についてまとめてみた。
まず、パーミッションで3桁の数字があるが、これは左から所有者、グループ、その他の順である。
所有者というのは分かりやすく、そのファイルやディレクトリを作成したユーザのことだ。(chownで変更は可能)
グループというのは分かりにくいが、そのファイルを所有しているグループのことだ。
linuxでは、ユーザはならず何らかのグループに属している。
グループには複数のユーザが所属している。
設定次第では、ユーザが複数のグループに所属する場合もある。
そのファイルのグループに対してのパーミッションということである。
分かりやすくいうと、1つのパソコンに複数のユーザがログインすることを想定したとして、それぞれに固有のユーザIDとパスワードでログインしていると想定する。
そのときに、グループに読み出し設定を与えていると、同じグループに所属しているユーザであれば閲覧が可能で、グループ以外のユーザであればアクセスできないと言った挙動が可能だ。
グループの概念は、個人PCや個人で管理しているサーバの場合はあまり必要がない概念だが、複数のユーザが異なるID/PWでアクセスするPCやサーバの場合理解しておくことが必要がある。
その他は、それ以外のユーザで、所有者でもなく、グループでもないユーザだ。
また、7という数字は、2進数の3桁で表されていて
読み出し 書き込み 実行
で、
7:111:全て可能
6:110:読み書き可能
5:101:読み実行可能
4:100:読みだけ可能
3:011:書き込み実行可能
2:010:書き込みのみ可能
1:001:実行のみ可能
0:000:全て不可
といったかんじだ。
ファイルやディレクトリは、作成時のユーザとグループが与えられるが、それぞれchownコマンドで変更が可能となっている。