[パーミッション]ディレクトリやファイルのアクセス権限とは?

パーミッション(アクセス権限)とは???

 

パーミッションとは英語表記では「permission」となり、「許可」という意味になります。IT、ネットの世界ではディレクトリやファイルのアクセス権限という意味で使われます。

主にlinux系のOSやwindowsでもファイル共有という操作を行うときに必要となるものですが、linux系のOSに触れて間もない大抵の方は初めて聞く用語であり困惑する内容になると思います。

自分も初めてパーミッション(アクセス権限)って用語が出てきた時には、なんだこれ(汗)。。。って思いました。ここではlinuxにおけるパーミッションの概念について簡単??に説明していきたいと思います。

そもそもパーミッション(アクセス権限)って何?

普段、家や会社で使用しているパソコンは、使用者が基本自分自身の1人(家なら家族と共有のケースもあり)のケースがほとんどです。会社なら共有データってケースもありますが、大抵は1人1人パソコンがあって、自分自身のファイル等を管理しています。この時使用しているOSはほとんどがwindowsやMacであると思います。

通常の場合、個人個人が独立してパソコンを使用しています。そして様々なファイルやプログラム、アプリ等のデータは、それぞれのパソコン内のハードディスクに記録されています。

 

一方、linux系のOSを使用する環境では、複数台のパソコンがネットワークで繋がれ、作成されたファイル等はデータサーバーと呼ばれる記録媒体に集約されます。データサーバはそれぞれの用途によって「ファイルサーバー」や「メディアサーバー」、「Webサーバー」といった呼び方でよばれます。

 

上図では、3台のパソコンが1台のファイルサーバーに接続されてます。それぞれのパソコンで作成したファイル等はファイルサーバーに記録されます。これによって、例えばサル君が作成してファイルサーバーに記録されたファイルをネズミ君が見たり、クマ君が変更を加えたりすることができるようになります。

上の例ではファイルサーバーに接続されているパソコンは3台ですが、サーバーの能力次第では、数十台、大手企業になると数百台と接続していることもあります。

こういうふうにお互いのパソコンを接続することにより、作成したデータを一回一回メールで転送したり、USBメモリに入れて相手に渡したりといった手間をなくす事が可能になります。

これがいわゆるデータ共有といわれるものですが、ここであることに気づくと思います。

ファイルサーバーにつながっているパソコンなら誰でもファイルを見たり、作成できるのなら、機密事項の管理とかはどうやっているの???って事です。万が一、ファイルをいたずらされて書き換えられたり、個人情報ファイル等が漏洩するという事態が発生したら、会社の存続に関わる大問題に発展します。

じゃあ、どういった対策をとろうか?って考えた時、誰でもアクセス可能にするのではなく、ファイルやプログラムのあ使い方にそれぞれ制限をかけましょう、って事になりました。

このファイルを読めるのはどこどこの部署のメンバー、ファイルを書き込めるのはある役職以上っていった具合に、データの取り扱いに制限をかけていく方法です。

これがタイトルにもある「パーミッション」(アクセス権限)といわれるものです。パーミッションを設定することによってデータの管理に対するセキュリティを強化するのです。

そしてlinux系のOSには全てのディレクトリやファイルに対してパーミッションをが設定されているので、組織で使用しようと、個人のみで使用しようと関係なくそれぞれ設定に従うか、または変更をかけていくという作業が発生します。

個人のみで使用する方は、非常に手間がかかりますが、パソコン自体は外部に接続されていることを考えると、セキュリティの関係上無視できない重要な設定といえます。

次の項目ではパーミッションの具体的な内容について説明します。

 

パーミッションの種類

パーミッションの種類は大きく3つあり、更に3つの種類に分かれています。つまり3×3の9パターンがあることになります。

最初は、そんなに種類あるの???とてもじゃないけど覚えきれないよ。。。って感じるかもしれませんが、単純な組み合わせになりますので心配無用です。いつの間にか勝手に理解しています(笑)

所有権

まずは所有権を見てみます。ここでテーマになるのは、そのディレクトリやファイルは誰がアクセスできるのか?っていうことです。linuxではアクセス可能であることを「所有権」という用語で表し、次のようになります。

所有権についての記述

「自分」はそのままの意味で、作業者自身のファイルを表します。サーバーに名前(ユーザー名)とパスワードを登録することによって、サーバーにログインが可能となり、パソコンを操作することができます。サーバーに接続されていれば、基本的にどの端末からもログインができるようになり、ファイル等を作成してサーバーに記録した場合、そのファイルの所有者は自分自身になります。

「グループ」は、複数人の人間が共有するファイルになります。同じ部署のメンバーや違う部署でもプロジェクト等を共有する場合に設定します。これにより、リアルタイムでデータの共有が可能となります。

「他人」は全く外部の人間を表します。日常ではほとんど意識する必要は無いと思います。

個人のみで使用するのであれば基本的に「自分」の項目のみを参照すれば良いのですが、会社等で使用する場合はグループの設定も気にかける必要があります。

実行権

実行権とは、それぞれのディレクトリやファイルに対してどのような権限を持つか表したものになり次のようになります。

実行権についての記述

「読み取り」とはディレクトリやファイルを表示させて、中身を見ることができる権限です。

「書き込み」とはディレクトリに新規ファイルを作成したり、ファイルの中身を上書き、削除できる権限です。

「実行」とはプログラム等の実行ファイルを実際に実行できる権限になります。

パーミッションの設定

「所有権」の3パターンと「実行権」の3パターンを組みわせると、全部で9パターンできます。これらのパターンのことを「パーミッション」と言い、それぞれのディレクトリやファイルの内容に合わせて、これらを設定していくことが必要になっていきます。

個人でlinuxをインストールした場合、デフォルトの設定では、ほとんどの実行権がrootになっている為、用途に合わせ都度変更していくことになります。

 

コメント

タイトルとURLをコピーしました