01-03 ディレクトリやファイルの権限

Linux上の全てのファイルやディレクトリには、

  • 誰が所有しているのか
  • 誰が読み書きできるのか
  • 誰が実行できるのか

権限が設定されています。

これらの権限のことをパーミッションと言います。

動画講座 パーミッションを学ぶ

ディレクトやファイルのアクセス権限

サーバーにログインして、ルートディレクトリーを表示させてみましょう。

ls -l /

例えば /boot は以下のように表示されます。

dr-xr-xr-x.   5 root root 4096 Jan  6 20:00 boot

ファイルタイプの判別

dr-xr-xr-xの最初の文字列はファイルタイプを判別するための文字列

d ディレクトリ
- ファイル
l シンボリックリンク

ユーザー、グループ、その他のパーミッション

r-xr-xr-xの並びを3文字単位で下の表のように3分割すると理解しやすくなります

ユーザー グループ その他
r-x r-x r-x

この「r-x」は、ファイルまたはディレクトリの所有者である「ユーザー」「グループ」「その他」のパーミッション(保護モード)を意味しています。

パーミッションの意味

ファイルやディレクトリには、読み・書き・実行の保護モードがあり、rwxはそれぞれの頭文字で表されています。

rwx 読込み権限(read)+ 書込み権限(write)+ 実行権限(execute)
rw- 読込み権限(read)+ 書込み権限(write)
r-x 読込み権限(read)+ 実行権限(execute)
r-- 読込み権限(read)

パーミッションを数字で表現する方法

通常、エンジニアの間でパーミッションを伝える際、「rwx(アール・ダブル・エックス)」のような言い方はしません。

この表のように、rwxという3文字には数字が割り振られています。

r = 4 w = 2 x = 1

パーミッションはrwxの組みを一桁の数字で表し、「ユーザー」「グループ」「その他」の3組で表現します。

一般的なパーミッション

4 2 1
r w x 4 + 2 + 1 7
r w - 4 + 2 + 0 6
r - x 4 + 0 + 1 5
r - - 4 + + 0 4
- - - + 0 + 0 0

rwx r-x r-x を数字で表現してみてください。

755です。

正解!! 4+2+1を覚えておいて、3文字中アルファベット表示されているものを足せばパーミッションを数字で表すことができます。

よく使われるパーミッション

通常ディレクトリには755、ファイルは644という保護モードが付けられます。

755 通常のディレクトリ
755 CGIやシェルなどの実行が必要なファイル
644 通常のファイル(HTML、CSS、画像ファイルなど)
666 データの書き込み、書き換えが必要なファイル

touchコマンド

動画ではtest.txtをtouchコマンドを使って作成し、

touch test.txt

作成した後に

ll test.txt

でパーミッションを確認しました。

touchコマンドの役割

touchコマンドは、ファイルのアクセス時刻と更新時刻を現在の時刻に変更するコマンドですが、指定したファイルが存在しない場合にはファイルが作成されます。

touch -t 201806141201 test.txt

例えば、「-t」というオプションを使って「YYYYMMDDhhmm」の形式で日時を指定すれば、その日時のタイムスタンプのファイルとなります。

-rw-r--r-- 1 root root         0 Jun 14  2018 test.txt

chmodコマンド

chmodコマンドでtest.txtのパーミッションを、644から664に変更してみましょう。

chmod 664 test.txt

llコマンドでtest.txtのパーミッションを確認したら、644に戻してみましょう。

chmod 644 test.txt

chmodはファイルやディレクトリの保護モードを設定するコマンドで、グループに属するユーザー同士でファイルを共有したり、その他のユーザーの閲覧を禁止したりするなどの際に使います。

rmコマンド

rmコマンドで、test.txtを削除します。

rm text.txt

削除しますか?と問われるので、yキーを入力してenterキーを押します。

rmコマンドの役割

rmコマンドはファイルおよび、オプションを付けることでディレクトリも削除できるコマンドです。

WindowsやMacのように削除したものがゴミ箱に移動されるのとは異なり、復元は非常に難しいです。

ファイルやディレクトリを削除する際は慎重に行いましょう。

次はインターネットの名前解決について解説します。

関連記事

コメント

この記事へのコメントはありません。

おすすめ記事

  1. 【多段SSH】公開鍵認証で中継サーバー経由のログインが簡単!

  2. インターネットに繋いだサーバーで最初にやらなければならない設定

  3. Swapアウトしているプロセスを特定する方法

  4. Linuxを極めるならコマンドよりも〇〇が先だ!!

  5. お名前ドットコムのDNS設定方法