アクセス権

表36 アクセス権

種類記号(アクセス不可なら-)説明
ファイルディレクトリ
読み込みr4読み込みの可否ディレクトリ内項目一覧の取得可否
書き込みw2書き込みの可否
実行x1実行の可否ディレクトリの中に入れるかどうか

それぞれのアクセス可否をまとめて記号を読み込み/書き込み/実行の順に並べる(全て許可rwx,読み込みと実行を許可r-x)か、値の和(全て許可は4+2+1=7,読み込みと書き込みを許可は4+2=6)で基本的なアクセス制御における対象ごとのアクセス権を表現する。

[注記]メモ

読み込み許可がなく、かつ実行許可のある(--x-wx)ディレクトリの中にアクセス許可があるファイルが入っている場合、ディレクトリの項目一覧からファイル名を取得してたどることはできないが、中のファイル名が分かっていれば、そのアクセス許可に応じた操作が行える。

全ての対象のアクセス権表記(パーミッション)

1つのファイルやディレクトリに対し、基本的なアクセス制御における対象の3種類それぞれのアクセス権をまとめて、記号もしくは値を基本的なアクセス制御における対象の上からの順で並べた形で表現する。これが一般的にパーミッションと呼ばれるものとなる。

表37 パーミッションの例

記号表記数値表記状態
rwxr-xr-x755所有者は読み書き実行可,他は読み込みと実行が可
rw-rw-r--664所有者と所有グループのメンバは読み書き可,他は読み込みのみ可
rw-------600所有者は読み書き可,他は一切のアクセスが不可