[ < ] [ > ]   [ << ] [ Up ] [ >> ]         [Top] [Contents] [Index] [ ? ]

27.2.1 許可属性の設定

ファイルの許可属性に対するシンボルによる操作 (operation) の基本は、 あるタイプのユーザに対して、ファイルの、読み、書き、実行または検索を行うための許可属性を、 追加したり、削除したり、設定したりすることである。 そうした操作には、以下の書式を使用する。

 
users operation permissions

上の書式では、三つの部分を空白で区切って示しているが、見やすくするためにすぎない。 シンボリックモードの指定には空白があってはならない。

users の部分は、どのタイプのユーザの、ファイルに対するアクセス権を変更するかを示している。 この部分には、1 個以上の下記の文字を指定する (あるいは、何も指定しないでもよい。 その場合どうなるかは、「Umask と保険」セクションで説明している。 see section Umask と保険)。文字を 2 個以上指定した場合の順番に特別な意味はない。

u

ファイルの所有者。

g

ファイルの所有グループに属するファイルの所有者以外のユーザ。

o

u’ や ‘g’ 以外のすべてのユーザ。

a

すべてのユーザ。‘ugo’ と同じ。

operation の部分は、対象となるユーザのファイルに対するアクセス権をどんなふうに変更するかを指示しており、 以下の記号の一つを使用する。

+

users がそのファイルに対して、すでにどんな許可を持っているかにかかわりなく、 それに permissions を追加する。

-

users がそのファイルに対して、すでにどんな許可を持っているかにかかわりなく、 そこから permissions を削除する。

=

permissions を、そのファイルに対して users が持つ許可のすべてにする。

permissions の部分は、ファイルに対するどんなアクセス権を変更するかを指示しており、 通常は 0 個以上の下記の文字を指定する。users の部分と同様、文字を 2 個以上指定した場合の順番に特別な意味はない。permissions の部分に何も指定しないことに意味があるのは、操作に ‘=’ 演算子を使用する場合だけである。 その場合、指定されたユーザは、そのファイルに対していかなるアクセス権も持たないことになる。

r

users の、そのファイルを読む権限。

w

users の、そのファイルに書き込む権限。

x

users の、そのファイルを実行する権限。ディレクトリの場合は、 ディレクトリを検索する権限。

たとえば、ある通常ファイルについて、すべてのユーザに読み書きを許可するが、 その実行は許可しないならば、次のように指定する。

 
a=rw

そのファイルの所有者以外のすべてのユーザから書き込み権限を取り上げるには、次のようにする。

 
go-w

上記の指定は、ファイルの所有者がファイルに対して持っているアクセス権には影響を及ぼさない。 また、所有者以外のユーザがそのファイルを読んだり、実行したりできるかどうかにも、影響を及ぼさない。

ファイルの所有者以外のすべてのユーザに対して、そのファイルに何をする権限も一切与えないためには、 以下のモードを使用すればよい。それでも、所有者以外のユーザは、 ファイルの存在するディレクトリに対する書き込み権限を持っていれば、 そのファイルを削除することができるだろうけれど。

 
go=

同じことを指定する別のやり方もある。

 
og-rwx

This document was generated on June 7, 2022 using texi2html 1.82.