高岡智則
年齢:33歳 性別:男性 職業:Webディレクター(兼ライティング・SNS運用担当) 居住地:東京都杉並区・永福町の1LDKマンション 出身地:神奈川県川崎市 身長:176cm 体系:細身〜普通(最近ちょっとお腹が気になる) 血液型:A型 誕生日:1992年11月20日 最終学歴:明治大学・情報コミュニケーション学部卒 通勤:京王井の頭線で渋谷まで(通勤20分) 家族構成:一人暮らし、実家には両親と2歳下の妹 恋愛事情:独身。彼女は2年いない(本人は「忙しいだけ」と言い張る)
drwxrwxrwt・とは?初心者が知るUnixの権限の秘密
この文字列は、主にLinuxやmacOSなどのUnix系OSで使われる「ファイルやディレクトリの権限表示」を一度に表す表示形式です。例えばコマンド ls -ld /path などの出力で見かけます。実際には、drwxrwxrwt のように十進法のように数字ではなく文字で権限と種別を表します。ここでは、その意味を分かりやすく解説します。
drwxrwxrwt の意味を一字ずつ解説
先頭の d はファイル種別を示します。d はディレクトリを表し、- は通常のファイル、l はシンボリックリンクなどを意味します。
次の三文字 r w x は、それぞれ所有者(ファイルの作成者)に対する権限を表します。r は読み取り、w は書き込み、x は実行(またはディレクトリの移動を許可)です。
その次の三文字 も同様に、グループの権限を表します。drwxrwxrwt ではグループにも r、w、x の権限があることを示しています。
最後の三文字 はその他の利用者(所有者とグループ以外のすべてのユーザー)の権限を表します。ここでは r、w、t が並んでいます。t は sticky bit を意味し、ディレクトリ内のファイルを削除・名前の変更できる人を制限します。
sticky bit とは何か?
sticky bit はディレクトリにだけ設定できる特殊な権限です。これが設定されていると、ディレクトリ内のファイルを削除したり名前を変更できるのは「そのファイルの所有者」「ディレクトリの所有者」「root」のみになります。たとえば /tmp ディレクトリは多くのユーザーがファイルを置きますが、他の人のファイルを勝手に削除することを防ぐために sticky bit が使われています。
実際の数字表現と例
権限を数字で表すときには「octal(8進数)」を使います。drwxrwxrwt は実際には 1777 と書かれることが多いです。ここで 1 は sticky bit、7 は所有者の権限(読み・書き・実行すべて許可)、7 はグループの権限、7 はその他の権限を示します。
| 権限の表示 | 説明 | |
|---|---|---|
| ファイル種別 | d | ディレクトリを表す |
| 所有者の権限 | rwx | 所有者は読み・書き・実行を持つ |
| グループの権限 | rwx | グループは読み・書き・実行を持つ |
| その他の権限 | rwt | 読み・書きと sticky bit の組み合わせ |
権限を変える方法の基本
権限を変えるにはコマンドを使います。chmod というコマンドで「誰に何を許可するか」を設定します。数字で指定する方法と、文字列で指定する方法の二つがあります。例えば:
・共通の例: ls -ld で現在の権限を確認する
・すべてのユーザーに読み・書き・実行を許可するには: <span>chmod 777 /path
・sticky bit をつけつつ所有者・グループ・その他に適用したい場合: chmod 1777 /path
日常での活用と注意点
drwxrwxrwt のような設定は、共用ディレクトリや一時的なフォルダなどでよく使われますが、セキュリティ上のリスクもあります。誰でもファイルを削除できる状態は、意図しない削除や迷惑なファイルの置換を招くことがあります。必要以上に緩い権限設定を避け、必要に応じて ユーザー・グループの見直し や 特定のファイルだけは他人に見せない 仕組みを作りましょう。
まとめ
drwxrwxrwt という文字列は、ファイルの種別、所有者・グループ・その他の権限、そして sticky bit の有無を一目で示す表示です。初心者のうちは、まず「d がディレクトリ、rwx はフル権限、t が sticky の目印」という基本を覚えると良いでしょう。実習を通じて chmod の使い方にも慣れていくと、サーバーや自分のPC の安全性を高めることができます。
drwxrwxrwtの同意語
- 全権限ディレクトリ(u/g/o 全員 rwx、Sticky付き)
- 所有者・グループ・その他の全員が読み取り・書き込み・実行を持つディレクトリ。末尾の t は Sticky ビットが設定されていることを示し、ファイルの削除はディレクトリの所有者に限定される等の挙動になる。
- rwxrwxrwt ディレクトリ表現
- 権限文字列そのものを説明する呼称。先頭は d、続く 9 の文字はそれぞれ所有者・グループ・その他の rwx、末尾の t が Sticky ビットを表す。
- Sticky付きの完全アクセス権ディレクトリ
- Sticky ビットが設定されつつ、全員に読み書き実行権限があるディレクトリという意味。
- 公開書き込みディレクトリ(Stickyあり)
- 誰でも書き込みが可能だが、ファイルの削除は所有者限定等の制限付きの公開ディレクトリのこと。
- 全員が読み書き実行可能なディレクトリ
- ユーザー・グループ・その他の全員が rwx を持つ状態を指す表現。
- ディレクトリ権限の完全版(u/g/o 全員 rwx、Sticky付き)
- 権限を三つのグループすべてに対して rwx が与えられ、Sticky ビットが有効な状態を説明。
- 3グループすべて rwx のディレクトリ
- 所有者・グループ・その他が全て rwx を持っていることを短く表現した呼び方。
- Stickyビット付き公開ディレクトリ
- 共有用途で使われながら削除権限を制限する Sticky が特徴のディレクトリ。
- パーミッション表現 drwxrwxrwt の意味の解説
- ディレクトリ属性 d、所有者/グループ/その他の権限を分解して解説した呼び方。
- 777相当のディレクトリ(Sticky付き)
- 数値的には 777 の権限に Sticky ビットが追加された状態を、覚えやすい表現として使う呼称。
- tmp 系ディレクトリの権限パターンとしての例
- 一時ディレクトリでよく見られる Sticky 付き rwx 全権限の典型例として位置付ける表現。
drwxrwxrwtの対義語・反対語
- 完全アクセス不可のディレクトリ
- ディレクトリとしての全権限がなく、ユーザー・グループ・その他の誰も参照・変更できない状態。例: d---------
- オーナーのみアクセス可能なディレクトリ
- 所有者だけが読み・書き・実行でき、グループ・その他はアクセス不可。例: drwx------
- 読み取りのみ公開ディレクトリ
- 全ユーザーが読み取りのみ可能で、書き込み・実行は不可。例: dr--r--r--
- 読み取り・実行のみ(書き込み不可)ディレクトリ
- 全ユーザーに読み取りと実行を許可するが、書き込みは不可。例: dr-xr-xr-x
- 完全公開ディレクトリ(全員に全権限)
- 全員が読み書き実行できる状態。例: drwxrwxrwx
- 最小権限ディレクトリ(所有者のみ実行可能)
- 所有者にのみ実行権限があり、他は権限なし。例: d--x------
drwxrwxrwtの共起語
- ディレクトリ
- ファイルシステム内のフォルダ。drwxrwxrwt のように権限を示す対象で、先頭の d でディレクトリを表します。
- 権限
- ファイルやディレクトリに対するアクセス許可の総称。読み取り(r)、書き込み(w)、実行(x) が user、group、other の三つの区分に分かれて表示されます。
- パーミッション
- 権限と同義。Unix/Linux のアクセス制御を決める基本要素で、権限文字列として表現されます。
- スティッキービット
- ディレクトリに設定される特殊権限の一つ。所有者以外のユーザーがそのディレクトリ内のファイルを自由に削除できないようにします。
- 実行権限
- 対象を実行・アクセスできる権限。ディレクトリでは下位ディレクトリへ移動するため、ファイルでは実行可能性を決定します。
- 読取り権限
- ファイルの内容を閲覧できる権限。
- 書込み権限
- ファイルやディレクトリの内容を書き換えられる権限。
- ユーザー
- ファイルの所有者。権限の最初の三文字を担当します。
- グループ
- ファイルの所属グループ。所有者とは別の権限セットを持ちます。
- その他
- 所有者・グループ以外の全ユーザー。
- オクタル表記
- 権限を3桁の数字で表す表記法。例: 0777 は rwxrwxrwx を意味します。
- 0777
- 全員に読み・書き・実行を許可する権限の組み合わせ(三桁の数字表現)。
- 1777
- 先頭の 1 が sticky bit を表すオクタル表記。drwxrwxrwt のケースで使われます。
- ls -l
- 長形式リスト表示。権限・所有者・グループ・サイズ・最終更新日などを表示するコマンドです。
- /tmp
- 代表的な一時ファイル用ディレクトリ。世界書き込みが許可され、sticky bit が設定されることが多い場所です。
- 一時ディレクトリ
- 一時的なファイルを置く目的のディレクトリ。/tmp が典型例。
- セキュリティ
- 権限設定を適切に行い、データの保護と安全性を確保する考え方。
- アクセス制御
- 誰が何にアクセスできるかを決める仕組み。権限、ACL、ルールなどを含みます。
- ACL
- 拡張アクセス制御リスト。基本の権限だけでは足りない場合に細かな権限を設定する仕組み。
- umask
- 新規作成時のデフォルト権限を決めるマスク。drwxrwxrwt のような権限にも影響します。
- 世界書込み
- 全ユーザーに対して書き込みを許可する状態。セキュリティ上のリスクが高い設定です。
- root
- システム管理者権限を持つスーパーユーザー。権限の付与・削除を決定します。
- 所有者
- ファイルの作成者または現在の所有者。所有権は chown で変更可能です。
- chown
- ファイルやディレクトリの所有者やグループを変更するコマンド。
- chmod
- ファイルやディレクトリの権限を変更するコマンド。
- ファイル種別
- 権限文字列の先頭文字でファイルの種別を示します。d はディレクトリ、- は通常ファイル、l はシンボリックリンク等。
drwxrwxrwtの関連用語
- drwxrwxrwt
- この文字列は特定のファイルモードを表します。先頭の d はディレクトリを示し、続く三つ組は所有者、グループ、その他の権限を示します。ここでは所有者・グループ・その他の権限がすべて rwx で、さらに sticky bit が有効な状態で、ディレクトリ内のファイルを削除・名前変更できるのはファイルの所有者・ディレクトリの所有者・root のみです。
- ファイルタイプの頭文字
- ls -l の先頭文字はファイルのタイプを示します。d=ディレクトリ、-=通常ファイル、l=シンボリックリンクなど。drwxrwxrwt の最初の d は“これはディレクトリ”という意味です。
- 読み取り権限
- r は読み取り権限を意味します。権限があるとファイルの中身を閲覧できます(ディレクトリなら中身のリストを表示できます)。
- 書き込み権限
- w は書き込み権限を意味します。ファイルなら変更が可能、ディレクトリならファイルの作成・削除が可能になります(他の権限と組み合わせて動作します)。
- 実行権限
- x は実行権限を意味します。ファイルの場合はプログラムを実行でき、ディレクトリの場合はその中のファイルへアクセスするための検索権限になります。
- 所有者/グループ/その他の権限
- 権限は三つのグループで管理されます。最初の三文字は所有者、次の三文字はグループ、最後の三文字はその他のユーザーの権限を表します。
- スティッキービット
- sticky bit はディレクトリで特別な権限です。他のユーザーが作成したファイルを削除・名前変更できるのはファイルの所有者・ディレクトリの所有者・root のみとなります。/tmp のような共有ディレクトリでよく使われます。
- setuid / setgid / 特殊モード
- setuid と setgid は実行時に権限が一時的にファイルの所有者またはグループの権限になる特殊モードです。ls -l で表示される場合、s や S として現れます。sticky は他の特殊モードに含まれます。
- 八進数表現(例: 1777)
- 権限は 4,2,1 の値の和として八進数で表されます。r=4、w=2、x=1。drwxrwxrwt は所有者/グループ/その他が 7(4+2+1)、sticky bit が先頭の 1 で 1777 となります。
- chmod コマンド(数値表現と記号表現)
- chmod はファイルの権限を変更するコマンドです。数値表現(例: chmod 1777 path)と記号表現(例: chmod a+rwx,o+t path)の二通りがあります。
- umask(デフォルト権限を決めるマスク)
- umask は新規ファイルやディレクトリ作成時に適用される権限のデフォルト値を制限するマスクです。例: umask 022 は新規ファイルを 644、ディレクトリを 755 相当で作成します。
- ACL(アクセス制御リスト)
- ACL は基本の rwx 以外に個別のユーザー/グループへ細かな権限を設定できる拡張機能です。getfacl / setfacl コマンドで操作します。
- ls -l の表示解釈
- ls -l はファイルタイプ、三つ組の権限、所有者、グループ、サイズ、更新日付などを横並びで表示します。drwxrwxrwt ならディレクトリ、所有者は read/write/execute、sticky bit が有効、などが分かります。
- 例: /tmp の権限
- 多くのシステムで /tmp は drwxrwxrwt(1777)として設定され、誰でも書き込み可能だがファイルの削除は作成者などに限定されます。
- ファイルタイプの文字列の意味
- ls -l の最初の文字でファイルの種類を識別します。d=ディレクトリ、- = 通常ファイル、l=シンボリックリンクなど。
- その他のファイルタイプの表現(c,b,p,sなど)
- c=キャラクタデバイス、b=ブロックデバイス、p=FIFO(名前付きパイプ)、s=ソケットなど、特殊ファイルを識別します。
- 実務上の注意点(過度な権限のリスク)
- 権限を過度に開放するとセキュリティリスクが増します。必要最小限の権限原則を心がけ、ACL や umask を活用して管理します。
drwxrwxrwtのおすすめ参考サイト
- 【 アクセス権限とは 】 | 日経クロステック(xTECH)
- スティッキービットとは - IT用語辞典 e-Words
- SGID(setgid)とは - IT用語辞典 e-Words
- スティッキービット とは #初心者 - Qiita
- スティッキービットとは - IT用語辞典 e-Words
インターネット・コンピュータの人気記事
