Linux 権限は、ファイルやディレクトリへのユーザー アクセスを制御するために使用されるオペレーティング システムのメカニズムです。Linux では、権限は読み取り、書き込み、実行の 3 種類に分類されます。
- 読み取り権限: ユーザーがファイルまたはディレクトリの内容を読み取り、ファイルの属性情報を表示できるようにします。
- 書き込み権限: ユーザーは、ファイルまたはディレクトリの変更、ファイルまたはディレクトリの削除、ディレクトリ内のファイルの作成、削除、移動、名前変更を行うことができます。
- 実行権限: ユーザーが実行可能ファイルやスクリプト ファイルなどのファイルを実行できるようにします。
Linux システムでは、各ファイルまたはディレクトリの権限は 3 文字で構成され、それぞれ所有者、所有者のグループ、およびその他のユーザーの権限を表します。各文字は次の記号のいずれかになります。
- r(読み取り権限):ファイルまたはディレクトリの内容を読み取る権限を示します。
- w(書き込み権限):ファイルまたはディレクトリの内容を書き込む権限を示します。
- x (実行権限): ファイルまたはディレクトリの実行権限を示します。
- -(権限なし):該当する権限がないことを示します。
たとえば、ファイルのアクセス許可が「-rwxr-xr--」の場合、所有者には読み取り、書き込み、および実行のアクセス許可があり、所有者のグループには読み取りと実行のアクセス許可があり、他のユーザーには読み取りのアクセス許可のみがあることを意味します。
アクセス許可を変更するには、chmod コマンドを使用してファイルまたはディレクトリのアクセス許可を変更します。コマンドの基本構文は次のとおりです: chmod [オプション] モード ファイル。このうち、モードは新しい権限を指定するもので、記号や数字で表すことができます。記号を使用して権限を表す場合は、追加または削除する権限を指定する必要があります。次の記号を使用します: + (権限の追加): 指定した権限を追加します。- (権限の削除): 指定された権限を削除します。= (権限の設定): 指定した権限を設定し、他の権限を削除します。数字を使用してアクセス許可を表す場合、各アクセス許可には対応する数値があります: r (読み取りアクセス許可): 4; w (書き込みアクセス許可): 2; x (実行アクセス許可): 1。したがって、読み取り可能、書き込み可能、および実行可能権限の値の合計は 7、読み取り可能および実行可能権限の値の合計は 5、読み取りのみの権限の値は 4、書き込みのみの権限の値は 2 となります。 、および実行権限のみの値。値は 1 です。たとえば、ファイルのアクセス許可を「-rwxr-xr--」に設定するには、コマンド chmod 754 file を使用します。このうち、7 は所有者が読み取り、書き込み、および実行のアクセス許可を持っていることを意味し、5 は所有者のグループが読み取りと実行のアクセス許可を持っていることを意味し、4 は他のユーザーが読み取りのアクセス許可のみを持っていることを意味します。
さらに、Linux システムには、suid 権限と sgid 権限という 2 つの特別な権限があります。suid 権限を使用すると、ファイルの実行時に実行者の権限を一時的に変更できます。sgid 権限を使用すると、スクリプトの実行時にスクリプトが実行されるグループの権限を一時的に変更できます。これらの特別なアクセス許可は、特定のタスクを実行する必要があるプログラムに役立ちます。
再生する