UNIX ファイルアクセス権
次の表に、各ユーザークラスに与えることができる、ファイルまたはディレクトリのアクセス権を示します。
表 1-2 ファイルとディレクトリのアクセス権 | | | |
|---|
r
| 読み取り
| ファイル
| ファイルの内容を開いて読み込むことができます。
|
|
|
| ディレクトリ
| ディレクトリ内のファイルを一覧表示できます。
|
w
| 書き込み
| ファイル
| ファイルの内容の変更またはファイルの削除を行えます。
|
|
|
| ディレクトリ
| ディレクトリに対してファイルまたはリンクを追加できます。また、ディレクトリ内のファイルまたはリンクの削除も行えます。
|
x
| 実行
| ファイル
| ファイルがプログラムまたはシェルスクリプトの場合、そのファイルを実行できます。また、exec(2) システム呼び出しの 1 つを使用してそのプログラムを実行することもできます。
|
|
|
| ディレクトリ
| ディレクトリ内のファイルを開いたり、実行したりできます。また、ディレクトリを作成し、その下にサブディレクトリを作成できます。
|
-
| 拒否
| ファイルとディレクトリ
| ファイルの読み込み、書き込み、または実行を行うことができません。
|
|
これらのファイルアクセス権は、通常のファイルと特殊ファイル (デバイス、ソケット、名前付きパイプ (FIFO) など) の両方に適用されます。
シンボリックリンクには、そのリンクが指すファイルのアクセス権が適用されます。
ディレクトリとそのサブディレクトリ内のファイルは、そのディレクトリに対するファイルアクセス権を制限することで保護できます。ただし、root 役割は、システム上のすべてのファイルとディレクトリにアクセスできることに注意してください。