高岡智則
年齢:33歳 性別:男性 職業:Webディレクター(兼ライティング・SNS運用担当) 居住地:東京都杉並区・永福町の1LDKマンション 出身地:神奈川県川崎市 身長:176cm 体系:細身〜普通(最近ちょっとお腹が気になる) 血液型:A型 誕生日:1992年11月20日 最終学歴:明治大学・情報コミュニケーション学部卒 通勤:京王井の頭線で渋谷まで(通勤20分) 家族構成:一人暮らし、実家には両親と2歳下の妹 恋愛事情:独身。彼女は2年いない(本人は「忙しいだけ」と言い張る)
rwxとは?
「r、w、x」は Linux や Unix 系のファイルやディレクトリに対する権限を表す記号です。rは読み取り、wは書き込み、xは実行を指します。
権限は一般に 所有者、グループ、その他 の3つの区分に分かれて設定されます。これにより「そのファイルをだれが、何をできるか」を細かく決められるのです。
実例で見る権限の見方
よく見かける表示 -rwxr-xr-- を例に解説します。最初の1文字はファイルの種類を表します(- は通常のファイル、d はディレクトリなど)。次の9文字が所有者・グループ・その他の権限を並べたものです。ここではowner: rwx、group: r-x、others: r-- となっています。
権限と数字の対応
3つの権限を0〜7の数字でまとめたものを「8進数表現」と呼びます。各区分の権限を合算して数字にします。
| 権限 | 意味 | 2進数の一部 | 8進数 | 例 |
|---|---|---|---|---|
| r | 読み取り | 4 | 4 | r-- は 4 |
| w | 書き込み | 2 | 2 | -w- は 2 |
| x | 実行 | 1 | 1 | --x は 1 |
所有者・グループ・その他の3区分それぞれを足し合わせた3つの数字を並べると、例として 755 などが出来ます。755 は owner が rwx、group が rx、others が rx を意味します。
実際の使い方
権限を操作する基本コマンドは chmod です。よくあるケースをいくつか紹介します。
数字で設定: chmod 755 file は owner の権限を rwx、group と others を rx に設定します。chmod 644 file は owner が rw-、group と others が r-- になります。
記号で設定: chmod u+x file はオーナーに実行権限を追加、chmod go-w file はグループとその他の書き込み権限を削除します。
ディレクトリの権限は特に重要です。x 権限は「そのディレクトリに入る/中のファイルにアクセスする」ことを許可します。r はディレクトリの中身を一覧表示する権限を指しますが、ディレクトリでの挙動はファイルとは少し違います。
注意点と安全な使い方
権限を過度に開放するとセキュリティ上のリスクが高まります。特に others に対して execute や write を許可する場面は必要最小限にとどめましょう。サーバーや共有フォルダではデフォルトを 755/644 などにして、後から個別に調整する方法がよく使われます。
まとめ
ここまでのポイントをおさえると、rwx がどのようにファイルの使い方を決めているかが理解できます。r は読める、w は書ける、x は実行できる権限で、3つの区分が Owner、Group、Others に分かれて設定される点が基本です。数字で表すと 7 7 5 などの組み合わせがあり、chmod コマンドを使って簡単に設定を変えられます。
rwxの同意語
- 読み取り権限
- ファイルやデータを閲覧・コピーできる権限。r が指す個別権限。
- 書き込み権限
- ファイルやデータを書き換えることができる権限。w が指す個別権限。
- 実行権限
- プログラムやスクリプトを実行できる権限。x が指す個別権限。
- 読み取り・書き込み・実行の権限
- r、w、x の3つの権限を一括して指す表現。rwx の全権限セット。
- フル権限
- 読み取り・書き込み・実行の全権限を持つ状態。
- 完全権限
- すべての基本権限を持つこと。rwx と同等の全権限を意味する表現。
- 権限ビット
- UNIX 系のファイルに付く r、w、x などの権限を表すビットの総称。
- パーミッション
- 英語 permission の日本語表現。権限の総称として使われることが多い語。
- ファイルアクセス権
- ファイルに対する読み取り・書き込み・実行などを決定するアクセス権。
- アクセス権限
- リソースへのアクセスを許可する権限の総称。
- 権限セット
- r、w、x の3つの権限をまとめて指す権限の集合体。
rwxの対義語・反対語
- 権限なし
- r、w、x のいずれの権限も付与されていない状態。ファイルへの参照・変更・実行がすべて不可になります。
- 読み取りのみ
- 読み取り(r)だけが許可され、書き込み(w)と実行(x)は不可。内容を閲覧可能だが変更や実行はできません。
- 書き込みのみ
- 書き込み(w)だけが許可され、読み取り(r)と実行(x)は不可。ファイルの変更は可能ですが、中身を確認することはできません。
- 実行のみ
- 実行(x)だけが許可され、読み取り(r)と書き込み(w)は不可。プログラムを実行できても内容の確認や変更は不可。
- 読み取り・書き込みのみ
- 読み取りと書き込み(rw)のみが許可され、実行(x)は不可。内容の閲覧と変更は可能。
- 読み取り・実行のみ
- 読み取りと実行(rx)のみが許可され、書き込み(w)は不可。内容を閲覧・実行できますが変更は不可。
- 書き込み・実行のみ
- 書き込みと実行(wx)のみが許可され、読み取り(r)は不可。変更と実行は可能ですが、内容の閲覧は不可。
rwxの共起語
- 読み取り権限
- r 権限。ファイルの内容を読むことができる権利。ディレクトリの場合は中身の一覧を閲覧可能。
- 書き込み権限
- w 権限。ファイルの内容を書き換えられる。ディレクトリではファイルの作成・削除などを可能にする場合がある。
- 実行権限
- x 権限。ファイルを実行できる。ディレクトリではその中へ入る・検索する権限を意味する。
- ファイル権限
- ファイルに設定された r/w/x の組み合わせ。権限の総称。
- パーミッション
- Unix/Linuxでファイルやディレクトリの権限を指す専門用語。
- 三権限/三ビット
- r, w, x の3つの権限が1セットとして扱われる3ビット構造。
- 所有者
- ファイルやディレクトリの作成者。権限設定の対象の第一要素。
- グループ
- 所有者と同じグループに属するユーザー向けの権限。
- その他
- 所有者・グループ以外の全ユーザーに適用される権限。
- 数字モード
- chmod などで数字で権限を設定する方法(例: 755)。
- 八進数表現
- 権限を 0〜7 の八進数で表す表現。
- シンボリックモード
- rwxr-x--- のように文字列で権限を表す形式。
- chmod コマンド
- ファイルの権限を変更する代表的なコマンド。
- ls -l の表示
- 権限が左端に r/w/x の形式で表示されるコマンド出力。
- ディレクトリ権限
- ディレクトリに対して適用される権限。特に実行権限が重要。
- アクセス権限
- ファイルやディレクトリへアクセスできるかを決定する権限群。
- ACL
- Access Control List。追加で個別の権限を設定できる仕組み。
- umask
- 新規ファイル/ディレクトリ作成時のデフォルト権限を決定する設定。
- ファイルモード
- ファイルのモード・権限の総称。
- セキュリティ
- 権限設定はセキュリティの基本要素。
- 所有者権限
- 所有者に適用される権限の集合。
- グループ権限
- グループに適用される権限の集合。
- 実行ビット
- x の別称。実行可能性を示す権限の一つ。
- 読み出しビット
- r の別称。ファイルを読む権限。
- 書き込みビット
- w の別称。ファイルを書き換える権限。
rwxの関連用語
- rwx
- 権限を構成する3文字(r=読み取り、w=書き込み、x=実行)。所有者・グループ・その他の区分ごとに設定される。
- r
- 読み取り権限。ファイルの内容を閲覧でき、ディレクトリならファイル一覧を参照できる。
- w
- 書き込み権限。ファイルを変更でき、ディレクトリならファイルの作成・削除が可能になる。
- x
- 実行権限。プログラムを実行でき、ディレクトリならその中を移動できる。
- u
- chmodで指定時の“所有者(ユーザー)”を指す略語。シンボリックモードで用いる。
- g
- chmodで指定時の“グループ”を指す略語。シンボリックモードで用いる。
- o
- chmodで指定時の“その他”を指す略語。シンボリックモードで用いる。
- chmod
- ファイル・ディレクトリの権限を変更するコマンド。シンボリックモードと数値モードの二方式がある。
- シンボリックモード
- u/g/o などを使い、誰に何を追加・削除するかを指定する権限表現。例: u+rwx, g-w, o+x。
- 数値モード
- 3桁または4桁の8進数で権限を設定する方法。例: 755、644。
- ls -l
- ファイルの権限を人間が読める形式で表示するコマンド。最初の列に rwx や r-- が並ぶ。
- 権限ビット
- r、w、x の個々のビット。ファイルのアクセス許可を決定する最小単位。
- 8進数表現
- 権限を4/2/1の和として表す方式。各桁が所有者/グループ/その他の権限を表す。
- 例: 755
- 所有者が rwx、グループが r-x、その他が r-x の設定を意味する。
- umask
- 新規作成時のデフォルト権限を制限するマスク。実際の権限はデフォルトからumask分だけ引かれる。
- umask 022
- 一般的なデフォルト設定。新規ファイルは644、ディレクトリは755相当になることが多い。
- setuid
- 実行時にファイルの所有者の権限を適用する特別権限ビット。実行ファイルで使用されることがある。
- setgid
- ディレクトリに設定すると新規作成ファイルがディレクトリのグループを継承。実行ファイルにも影響することがある。
- sticky bit
- ディレクトリに設定すると削除はファイルの所有者または管理者だけに制限される。例: /tmp
- ACL
- Access Control List。標準の3区分だけでなく、個別のユーザー・グループに細かい権限を設定できる拡張機能。
- POSIX権限
- POSIX準拠の権限モデル。r、w、xと所有者/グループ/その他の区分を含む基本設計。
- 最小権限原則
- 利用者には業務に必要な最低限の権限のみを付与するセキュリティ原則。権限過多を避ける。
- ディレクトリ権限の特性
- ディレクトリでは実行権限が特に重要。xがないとディレクトリを“走査”できず、rがあっても中身を見られない場合がある。
- 例: chmod 755 filename
- 所有者に全権限、グループとその他に読み取りと実行を与える設定の例。
- 例: chmod u+x script.sh
- ファイルの所有者にだけ実行権限を追加するシンボリックモードの例。
- デフォルト権限の考え方
- 新規ファイル・ディレクトリの初期設定は umask と作成時のデフォルトに依存する。
rwxのおすすめ参考サイト
インターネット・コンピュータの人気記事
