CTC 教育サービス
[IT研修]注目キーワード Python UiPath(RPA) 最新技術動向 Microsoft Azure Docker Kubernetes
みなさんこんにちは。株式会社パイプラインの濱田です。今回より、Linuxのファイル操作について深掘りしていきたいと思います。
Linuxのファイルやディレクトリの権限を管理する、ということはどういうことなのでしょう。まずその目的を端的に言い表すなら、あるファイルやディレクトリについて誰にどんなことを許可するのかを管理することと言えましょう。
ファイルやディレクトリには必ず持ち主(オーナー)がいます。例えばあなたがあるLinuxマシンへnullpopopoというユーザー名でログインし、自分のホームディレクトリ ( /home/nullpopopo ) 以下にtouchコマンドで「test-nullpopopo.txt」ファイルを新しく作成したとします。こうして出来上がった test-nullpopopo.txt ファイルのオーナーは nullpopopo になっているはずです。
また、あるファイルやディレクトリに対して複数のユーザーが書き込みを行えるようにしたい、というケースがあります。その場合、ユーザー単位ではなくグループ単位で権限を設定することができます。
これはやや特殊なケースですが、nullpopopoユーザーには読み書きを許可するがhamadaグループには読み書きを許可せず、ただし他のユーザーには読み込みだけを許可する、といった権限を設定することも可能です。
ここで、「誰」に対する要素が出揃ったので、まとめてみると
次に、ファイルやディレクトリに対してどんなことを許可するか、について説明します。これもまず基本的に3つの概念があり、
となります。ファイルやディレクトリに対して、上記3つのアクセス権をそれぞれ付与するとどのようなことができるのか、を下記にまとめました。
アクセス権 | 表記 | ファイルに対してできること | ディレクトリに対してできること |
読み込み | r | ファイルの内容表示など、読み取りが可能になる。 | ディレクトリ内にあるファイル名の表示が可能になる。 |
書き込み | w | ファイルの編集や上書きなど、ファイルに対する書き込みが可能になる。 | ディレクトリ内に新規ファイルを作成したり、ディレクトリ内のファイルを削除したり、ファイルの名前を変更することが可能になる。 |
実行 | x | プログラムやシェルスクリプトなどのファイル実行が可能になる。 | ディレクトリ内にあるファイルへのアクセスが可能になる。また、カレントディレクトリをそのディレクトリに移動することができる。 |
つまり、ファイルやディレクトリのアクセス権設定は「誰 (ユーザー or グループ or その他)」に対して「どんなこと (読み込み or 書き込み or 実行)」の権限を与えるかを設定することと同義と考えてもらって構いません。
次回は、ファイルやディレクトリに対するアクセス権設定の実例について、いくつか取り上げてみたいと思います。
CTC教育サービスではLinuxをはじめ多数の研修コースが用意されています。ご自身の興味や業務の必要性にあったコースを受講してみてはいかがでしょうか。
https://www.school.ctc-g.co.jp/category/
[IT研修]注目キーワード Python UiPath(RPA) 最新技術動向 Microsoft Azure Docker Kubernetes