パーミッション — 読み方と chmod

パーミッションの読み方 — ls -l と 8 進数

パーミッションは、ファイルやディレクトリに対して誰が何をできるかを表す設定です。

ls -lを実行すると、各行の先頭に-rwxr-xr-xのような 10 文字が並びます。

先頭 1 文字は種類（-がファイル、dがディレクトリ）、続く 9 文字を 3 文字ずつ区切って読みます。

9 文字は左から所有者・グループ・その他の 3 組です。

各組はr（読み取り）・w（書き込み）・x（実行）の順で、許可されていれば文字、なければ-になります。

r=4・w=2・x=1は 2 進 3 桁（各ビット）に対応し、4・2・1 の桁を足した数になります。

1 組を足した数字で表すと、rwxは 7、r-xは 5、r--は 4 となり、3 組を並べて755や644という 8 進数表記になります。

この環境の権限と本番サーバーでの動き

このブラウザ環境は root 単独で動くため、chmodでビットを変えても root はアクセス制限を無視し、Permission deniedは再現しません。

本講座ではビットの読み方とchmod / chownの構文を学びます。

ls -lの表示が変わることは実際に確認できます。

複数ユーザの本番サーバーでは、この権限設定がアクセス制御として機能します。

touch report.txt        # 素材を作成
ls -l report.txt        # 先頭の rwx 表記を読む
ls -l                   # ディレクトリの一覧で d も確認

① touch report.txtで素材ファイルを作成してください。

② ls -l report.txtを実行し、先頭に並ぶrwxの表記を読み取ってください。

③ 読み取った 9 文字を 3 文字ずつ区切り、r=4・w=2・x=1を足して 8 進数 3 桁に変換してみてください。

④ ls -lで現在のディレクトリ全体を一覧し、ファイルとディレクトリの先頭文字の違いを確認してください。（正しく実行できれば解説が表示されます）

権限を変える — chmod

chmodはパーミッションを変更します。

書き方は 2 通りあり、chmod +x fileのように記号で「実行を足す」と指定する記号モードと、chmod 644 fileのように 3 桁の 8 進数で所有者・グループ・その他をまとめて指定する数字モードがあります。

touch script.sh             # 素材を作成
chmod +x script.sh          # 実行を足す
ls -l script.sh             # x が付いたか確認

① touch script.shで素材ファイルを作成してください。

② chmod +x script.shで実行の権限を足し、ls -l script.shで先頭の表記にxが増えたことを確認してください。

③ 続けてchmod 644 script.shを実行し、ls -l script.shで表記がrw-r--r--に変わったことを確認してください。

所有者だけに絞る — chmod 700

chmod 700は所有者にrwx、グループとその他には何も与えない設定です。

秘密鍵や個人用のディレクトリなど、所有者以外に触らせたくないものに使う典型的な指定です。

表示はrwx------になります。

① touch secret.txtで素材ファイルを作成してください。

② chmod 700 secret.txtを実行してください。

③ ls -l secret.txtで表記がrwx------に変わり、グループとその他の欄がすべて-になっていることを確認してください。

所有者を変える — chown

chownは、ファイルやディレクトリの所有者を変更するコマンドです。

構文はchown ユーザ名 fileで、グループも一緒に変えるならchown ユーザ名:グループ名 fileと書きます。

ここでの:はユーザ名とグループ名の区切りで、:の前が所有者、後ろがグループを表します。

所有者の変更は本来 root の操作で、複数ユーザのサーバーでファイルの持ち主を引き継ぐときに使います。

この環境では実行する場面が無いため、次の例で構文の形だけを読んで覚えます。

chown alice file.txt        # 所有者を alice に変更
chown alice:dev file.txt    # 所有者 alice・グループ dev に変更