ファイル、ディレクトリのパーミッション

WSシステムでは、ファイルやディレクトリにパーミション(利用許可(制限))を設定することができます。

パーミションは、そのファイルやディレクトリの所有者、所属しているグループ、他人の 3 種類に対して、それぞれ読み出し (read)、書き込み (write)、実行 (execute) の設定ができます。

ここでは、WSを利用するにあたって最低限必要な設定方法などを説明します。

1. 表示の方法

   表示は ls コマンドに -l オプションを加えて使うことで行えます。

   ここでは、所属するグループを表示させるために g オプションも加えます。

   ls コマンドの詳細はオンラインマニュアルで見ることができます。(man ls)

   ls コマンドを実行するために、ワークステーションを直接利用するか、ネットワークに接続されているマシンからtelnet(ttsshなどのセキュアシェルを含む) コマンドを使いワークステーションにログインし、 % ls(スペース)-lg と入力後 [リターン]を押して下さい。

   fi999999[siw51]% ls -lg
   drwxrw-r-- 5 fi999999 igaku 100 Jan 17 20:47 Mail
   

2. 表示の説明

   表示結果は空白で区切られた9つの項目に分かれています。

   ここでは左側の項目から説明します。

   drwxrw-r-- 5 fi999999 igaku 100 Jan 17 20:47 Mail
   

   一番左の drwxrw-r-- の項目

   ここは左からさらに1、3、3、3文字 (d rwx rw- r--)に細かく分けられます。

   1. 一番左の1文字 (d) はこの1行の事項の種類を表します。

      この例では、 d ですのでディレクトリであることを示しています。

      通常のファイルの場合は - 、シンボリックリンク(実体が他の場所にありそれをを指し示すもの(Windowsのショートカットと同等))の場合は l になります。

   2. 左から2-4文字目の rwx はこの事項の所有者へのパーミション情報を示しています。

      所有者は、左から3項目の fi999999 の部分に表されています。

      rwx は左からread、write、executeをそれぞれ表しています。

      権限があればそれぞれの文字が表示され無い時には - が代わりに表示されます。

      • r はファイルに対しては内容の読み出し、ディレクトリに対してはディレクトリ情報の読みだしの権限を意味します。
      • w はファイルに対しては内容の追加や消去、ディレクトリに対してはディレクトリ内へのファイルや子ディレクトリの作成とディレクトリそのものの消去の権限を意味しています。
      • x はファイルに対しては実行権限を、ディレクトリに対してはディレクトリ内のファイルや子ディレクトリへのアクセスの権限を示しています。
   3. 左から5-7文字目の rw- はこの事項の所属するグループへのパーミションを表します。

      所属するグループは左から4項目の igaku の部分に表されています。

      文字の表す意味は所有者へのパーミションと同じです。

      この例では execute 権限が無いことがわかります。

   4. 8-10文字目の r--はその他の人達に対する権限を示します。

      文字の表す意味は所有者やグループへのものと同じです。

      この例では read 権限のみがあることがわかります。

   左から2番目の 5 の項目

   内部に存在するのリンク(ディレクトリやファイル)の数を示しています。

   ファイルの場合は通常 1 になります。

   左から3番目の fi999999 の部分

   所有者を示します。

   左から4つ目の igaku の項目

   所属するグループを示しています。

   左から5番目の 100 の部分

   大きさをバイト(8bit文字)数で示しています。

   ディレクトリの場合は、システムで決められているブロック単位で大きさが取られていきます。

   左から6項目の Jan

   作成された月を3文字の省略形で表します。

   例の Jan は1月です。

   左から7つ目の項目 17

   作成された日をしめします。

   左から8つ目の 20:47 の部分

   この部分は作成された時間を24時間表記で示しています。

   なお、作成されてから1年以上が経過すると、作成された西暦年が表示されます。

   一番右の Mailの部分

   名前を示します。

3. 設定方法

   パーミションの設定は chmodコマンドで行うことができます。

   chmod コマンドの使い方はいくつかありますが、一番単純な方法を説明します。

   chmod コマンドの詳しい使い方はオンラインマニュアルをご覧下さい。(man chmod)

   (例 1) % chmod -w testfile (リターン)

   この例では testfile という名前のファイルのパーミションの全ての対象から 書き込み (write) 権限を無くして (-) います。

   つまり、元が -rwxrwxrwxであったとすると実行結果は -r-xr-xr-x になります。

   (例 2) % chmod ug+w testfile (リターン)

   ここでは、所有者 (user) と 所有するグループ (group) に 書き込み (write) 権限を加え (+) ます。

   コマンド実行前が、 -r-xr-xr-x だったとすると -rwxrwxr-xに変化します。

   (例 3) % chmod -R go+rw testdir (リターン)

   この例では testdir という名前のディレクトリにリカーシブコール (-R) オプションを適用しています。

   リカーシブコールオプションはディレクトリのみに適用できるもので、指定したディレクトリ以下中の全てのファイルや子ディレクトリに、指定したパーミションの変更が適用されます。

   ここでは、所有者 (user) と 所有するグループ (group) に、読み出し (read) と 書き込み (write) 権限が加え (+) られるように指定していますので、元のパーミションの状態が dr-x--x--x だとすると drwxrwx--x のような実行結果となります。

4. 標準の設定

   信濃町ITC・WSシステムでは、新たにファイルやディレクトリを作成した時(ftpでによりWSにファイル転送した時も同様)には、パーミションが -rwxr-xr-x となるように設定されています。

   なお、ftpでファイル転送した場合は、ソフトウェアによっては転送後のパーミション設定がソフトウェアで設定された値に自動的に変更されるなって(される)ものがありますのでご注意下さい。