ファイルの属性

許可情報について

属性の許可情報(パーミッション)は、あるファイルやディレクトリについて、どんな人にどんな権限が与えられているかを表しています。これをファイルやディレクトリの種類や目的に応じて最適に変更することで、他人に公開する・しない、他人に書込みを許可する・しないなどを決めることができます。
一般的なUNIXファイルシステムでは、そのファイルやディレクトリにアクセスする人を、所有者、グループ、その他のユーザに分類し、それぞれに対する「読取り」、「書込み」、「実行/検索」の権限を設定します。

所有者 ファイル、ディレクトリの作成者(あなた自身のことです)
グループ 個人アカウント利用者は iceusers というグループに属しています。

グループサービスの場合は、そのグループ名のグループに所属しています。

その他のユーザ 利用者全員

通常、グループとその他ユーザを分けて考える必要はありません。「所有者」を自分自身、「グループ」と「その他のユーザ」を他人と考えてください。グループサービスの場合、「グループ」はグループサービスのグループを指します。

ファイル ディレクトリ
読取り許可 内容を見ることができる ディレクトリに書き込まれているファイル名を読むことができる
書込み許可 内容の修正,上書きができる ディレクトリ

  • にファイルを作成できる
  • のファイルを削除できる
実行/検索許可(注1) ファイルをコマンドのように実行できる 設定したディレクトリ以下

  • に移動(cd)できる
  • のファイルを扱える

注1:ファイルの場合は実行,ディレクトリの場合は検索といいます。

 

許可情報の表現方法

それぞれの権限は次のように表されます。

  • r:読み込み [ readable ]
  • w:書込み [ writable ]
  • x:実行/検索 [ executable ]
読取り 書込み 実行/検索
所有者 ×
グループ × ×
その他ユーザ × ×

上記の表の属性をUNIXファイルシステム上で表すと以下のようになります。
– r  w  - r  -  -  r  -  -

┗所 有 者┛ ┗グループ┛ ┗その他ユーザ┛
※ 左端の ”-“ はディレクトリの場合 ”d” となります。

また、許可情報を下記のように数値で表すこともあります。

400:所有者の読取り
200:所有者の書込み
100:所有者の実行

40:グループの読取り
20:グループの書込み
10:グループの実行

4:その他ユーザの読取り
2:その他ユーザの書込み
1:その他ユーザの実行

上記の表の例を数字で表すと

所有者:r + w = 600
グループ:r = 40
その他ユーザ:r = 4

と考え、これらを加えて許可情報は”644″となります。

 

ケース別の設定

ここでは、ケース別の設定方法をご紹介します。

  • ファイルやディレクトリを他者から守る
    1. 他者にファイルの内容を見せたくない場合(自分だけアクセス可能)

      例)- rw- — — 値:600

    2. 他者にファイルの内容もファイル名も見せたくない場合ファイルを保存するフォルダの属性を

      例)d rwx — — 値:700

      とし、ディレクトリへの移動とファイル作成、削除を禁止する。さらに中のファイルを上の”1”の設定にする。

  • ファイルやディレクトリを公開する
    1. 他者にファイルの内容を公開したい場合(HTMLファイルなど。他人からもアクセス可能)

      例)- rw- r– r– 値:644

    2. 他者にファイルの内容もファイル名も公開する場合(public_html など)
      ファイルを保存するフォルダの許可情報を

      例)d rwx r-x r-x 値:755

      とし、ディレクトリへの移動とファイル作成、削除を許可する。さらに中のファイルを上の”1”の設定にする。

 

代表的な許可情報変更方法
  • WinSCP:
    • ファイル属性を変更するには、サーバ側のフォルダや、ファイルを選んで、マウスで右クリックするとメニューがでます。
    • 「プロパティ」をクリックしその中の「パーミッション」で許可したいところに、チェックを入れます。
    • 複数ファイルがあるときは、Shift キーを押しながらマウスでクリックすると複数のフォルダ・ファイルを選択して一度に属性変更できます。
  • Cyberduck:
    • ファイル属性を変更するには、 Cyberduck で接続された画面上で該当フォルダ(またはファイル)を選択し、 右クリックするとメニューがでますのでその中から「情報」を選択します。
    • 開いた画面の「アクセス権」を選ぶとファイル属性の変更を行うことができます。