新Linux入門|パーミッションの仕組みと設定方法をわかりやすく解説
Linuxでは、複数のユーザーが同じシステムを利用することを前提として設計されています。
そのため、ファイルやディレクトリには「誰がどんな操作をできるか」というルール=パーミッション(アクセス権)が設定されています。
この記事では、パーミッションの仕組みや設定方法をわかりやすく解説します。
🧩パーミッションとは?
パーミッション(Permission)とは、ファイルやディレクトリに対して
「誰が読み取れるか」「誰が書き込めるか」「誰が実行できるか」を制御する仕組みです。
Linuxでは、ユーザーを3つの区分に分けて、それぞれにアクセス権を設定します。
| 区分 | 意味 | 例 |
|---|---|---|
| 所有者 (User) | ファイルを作成したユーザー | suzuki |
| 所有グループ (Group) | 所有者が所属するグループ | sales |
| その他のユーザー (Others) | それ以外の全ユーザー | guestなど |
この3つの区分に対して、読み取り(r)、書き込み(w)、実行(x)の権限を設定します。
🔑 アクセス権(パーミッション)の種類
ファイルやディレクトリのアクセス権には、次の3種類があります。
| 権限 | 記号 | 意味 | ファイルに対する動作 | ディレクトリに対する動作 |
|---|---|---|---|---|
| 読み取り | r | read | 内容を読み取る | 中のファイル一覧を確認する |
| 書き込み | w | write | 内容を編集する | ファイルを追加・削除する |
| 実行 | x | execute | 実行できる | ディレクトリに移動できる(cd可能) |
💡 例えば「rwx」は「読み取り・書き込み・実行すべて可能」という意味になります。
👀 lsコマンドでパーミッションを確認しよう
パーミッションは、lsコマンドで確認することができます。
ファイルやディレクトリの詳細を表示するオプション -l を使用します。
コマンド書式
ls -l [ファイル名またはディレクトリ名]使用例
[suzuki@AlmaLinux ~]$ ls -l example_file
-rw-r--r-- 1 suzuki sales 2048 Oct 29 10:30 example_file出力結果の解説
| 項目 | 内容 |
|---|---|
| -rw-r--r-- | パーミッション |
| 1 | リンク数 |
| suzuki | 所有者(User) |
| sales | グループ(Group) |
| 2048 | ファイルサイズ(バイト) |
| Oct 29 10:30 | 最終更新日時 |
| example_file | ファイル名 |
💡 先頭の「-rw-r--r--」がパーミッション情報です。
左から3文字ずつで「所有者」「グループ」「その他のユーザー」に対応しています。
🧩 パーミッションの構造を理解しよう
「-rw-r--r--」という表示を分解すると、次のようになります。
| 位置 | 意味 | 説明 |
|---|---|---|
| 1文字目 | ファイル種別 | 「-」は通常ファイル、「d」はディレクトリ |
| 2〜4文字目 | 所有者の権限 | 所有者に対してのアクセス権(rwx) |
| 5〜7文字目 | グループの権限 | グループに対してのアクセス権(rwx) |
| 8〜10文字目 | その他ユーザーの権限 | その他のユーザーへのアクセス権(rwx) |
📊 パーミッション表記の例と数値表現
Linuxでは、パーミッションを記号表現(rwx形式)または数値表現(数字3桁)で表すことができます。
それぞれの組み合わせを覚えておくと便利です。
| 表記 | 所有者 | グループ | その他 | 意味 | 数値表現 |
|---|---|---|---|---|---|
| rwxrwxrwx | rwx | rwx | rwx | すべてのユーザーに読み・書き・実行許可 | 777 |
| rw-rw-rw- | rw- | rw- | rw- | 読み取り・書き込み可、実行不可 | 666 |
| rw-r--r-- | rw- | r-- | r-- | 所有者のみ書き込み可 | 644 |
| --------- | --- | --- | --- | すべてのアクセスを拒否 | 000 |
例
[suzuki@AlmaLinux ~]$ ls -l data.txt
-rw-r--r-- 1 suzuki sales 1024 Oct 29 11:00 data.txt→ 所有者(suzuki)は読み書き可、グループとその他のユーザーは読み取り専用です。
🧮 数値表現の仕組み
r(4)、w(2)、x(1)の合計で数値化されます。
| 権限 | 記号 | 数値 |
|---|---|---|
| 読み取り | r | 4 |
| 書き込み | w | 2 |
| 実行 | x | 1 |
各ユーザー区分の合計値を並べて3桁の数字にします。
例
rw-r--r-- = 644
(所有者:4+2=6, グループ:4, その他:4)🧰 パーミッションを変更するchmodコマンド
パーミッションを変更するには chmod(Change Mode)コマンド を使います。
コマンド書式
chmod [オプション] モード ファイル名主なオプション
| オプション | 説明 |
|---|---|
| -R | ディレクトリを再帰的に変更 |
| -v | 変更の詳細を表示 |
| -c | 変更が行われたときのみ表示 |
使用例①:数値で指定
ファイル example.txt のパーミッションを「rw-r--r--(644)」に変更します。
[suzuki@AlmaLinux ~]$ chmod 644 example.txt使用例②:記号で指定
ファイル example.txt にグループとその他ユーザーへ実行権を追加します。
[suzuki@AlmaLinux ~]$ chmod go+x example.txt→ これにより、-rw-r--r-- が -rw-r-xr-x に変化します。
✅ まとめ
| 内容 | コマンド例 | 意味 |
|---|---|---|
| パーミッション確認 | ls -l | ファイル権限を確認する |
| 権限変更(数値) | chmod 755 file | 所有者:全権限、他:実行可能 |
| 権限変更(記号) | chmod g+w file | グループに書き込み権追加 |
| 再帰的変更 | chmod -R 644 dir | ディレクトリ配下を一括変更 |
パーミッションを正しく理解することは、Linuxのセキュリティ管理の第一歩です。
ファイルを守りながら、チーム全体で安全に作業を行うために、ぜひ実際にコマンドを試してみてください。