複数のユーザーが1台のコンピュータを利用できるマルチユーザーの環境では,同じディスクに複数のユーザーがファイルを保存するため,ファイルごとのアクセス制御が必要になります。このアクセス制御の設定を「パーミッション」と呼びます。Linuxを含むUNIX系OSのファイル・システムで採用されています。
パーミッションは,各ファイルに対して,「誰が」「どのようなアクセスが可能か」を制御するための設定です。「誰が」には,(1)ファイルの所有者,(2)グループのメンバー,(3)そのほかのユーザーが設定できます。「どのようなアクセスが可能か」を示す権限には,(1)読み出し,(2)書き込み,(3)実行可能を設定できます。
図は,touch.txtというファイルのパーミッションを確認したところです。パーミッション部分の「-rw-r-----」は,設定内容を記号化して表示しています。左から1桁(けた)目はファイル・タイプで,“-”は通常のファイル,“d”だとディレクトリです。2~10桁の9桁分が,そのファイルのアクセス権限の設定です。この9桁は,さらに3桁ごとに分けられます。
最初の3桁がそのファイルの所有者に対する設定,次の3桁がグループのメンバーに対する 設定,残りの3桁がそのほかのユーザーに対する設定になります。3桁の中身は,読み出し(r),書き込み(w),実行(x)という3種類のアクセスが,そのファイルに対して可能 かどうかを表しています。図の場合,myfile.txtの所有者は“shirai”で,所属するグループは“users”となっています。なので,「shiraiは読み出しと書き込みを許可 され,usersに所属するユーザーは読み出しだけを許可されている。その ほかのユーザーは3種類のアクセスが一切できない」という設定になっています。
