ファイルパーミッション

ファイルパーミッション（英えい: file permission）とは、ファイルごとに定義ていぎされた、読よみ出だし・書かき込こみなどのアクセスに対たいする許可きょか情報じょうほう。通常つうじょうは、ファイルシステム内うちのファイルごとに、特定とくていのユーザーやグループに対たいしてアクセス権けんを設定せっていする。これによって、ユーザーごとのファイルシステムの見みえ方かたに影響えいきょうを与あたえ、ファイルシステムに対たいする変更へんこうを制限せいげんする。単たんにパーミッションとも言いう。

オペレーティングシステムによる違ちがい

Unix系けいやPOSIX準拠じゅんきょのシステムは、LinuxやmacOSも含ふくめて個々ここのファイルを単純たんじゅんな方式ほうしきで管理かんりする。それらシステムの多おおくは何なんらかのアクセス制御せいぎょリスト (ACL) もサポートしており、独自どくじ方式ほうしき（例たとえば、古ふるいHP-UXのACL）、POSIX.1e のACL方式ほうしき（かつてPOSIXのドラフト版ばんで規定きていされたが結局けっきょく規格きかく化かされなかった）、NFSv4標準ひょうじゅんの一部いちぶのACLなどがある。

MS-DOS系けいのオペレーティングシステム（PC DOS、Windows 95、Windows 98、Windows Meなどを含ふくむ）はパーミッションを持もたない。単たんに「リードオンリー（読よみ取とり専用せんよう）」というファイル属性ぞくせいを任意にんいのユーザーがファイル単位たんいに設定せっていできるだけである。リードオンリー属性ぞくせいを設定せっていしても、どのユーザーでもプログラムでもその設定せっていを変更へんこうできるので、ファイルを変更へんこうしたり削除さくじょしたりするのを防ふせげない。また、ユーザーがファイルを読よめないように設定せっていする属性ぞくせいが存在そんざいしない（隠かくすことはできるが、パス名めいを知しっていれば読よむことは可能かのう）。

他たのMS-DOS互換ごかんOS（DR-DOS 3.31 およびそれ以降いこう、PalmDOS、Novell DOS、OpenDOS、FlexOS、4680 OS、4690 OS、Multiuser DOS、Concurrent DOS、Datapac System Manager、IMS REAL/32 など）は、ファイルやディレクトリごとにリード/ライト/実行じっこう/削除さくじょのファイルパーミッションをFATボリューム上じょうでサポートしている。FlexOS、4680 OS、4690 OS 以外いがいのOSでは、ファイルやディレクトリごとにパスワードも設定せっていできる。DR DOS、PalmDOS、Novell DOS、OpenDOS 以外いがいのOSでは、ファイルやディレクトリごとに「ワールド/グループ/所有しょゆう者しゃ」という所有しょゆう権けんのクラスをサポートしている。なお、DR DOS 6.0 およびそれ以降いこう、PalmDOS、Novell DOS、OpenDOS は個人こじん用ようOSなので、マルチユーザー用ようセキュリティモジュールをロードしないと所有しょゆう権けんクラスは使用しようできない。

OpenVMSやWindows NTの派生はせいOS（Windows 2000^[1]、Windows XPなど）およびNTFS環境かんきょうではアクセス制御せいぎょリスト (ACL) を使用しようしてもっと複雑ふくざつで多様たようなパーミッションを管理かんりしている^[2]。OpenVMSはまたUnix系けいと同様どうようのパーミッション方式ほうしきも使つかえるが、Unix系けいよりも複雑ふくざつである。後述こうじゅつのクラスが4つあり（システム、オーナー、グループ、ワールド）、アクセスパーミッションも4つある（リード、ライト、実行じっこう、削除さくじょ）。クラスは包含ほうがん関係かんけいにあり、ワールドにはグループが含ふくまれ、グループにはオーナーが含ふくまれる。システムクラスにはシステムユーザーしか属ぞくさない（Unix系けいのスーパーユーザーに相当そうとうする）^[3]。

Classic Mac OSはDOS系けいやDOSベースのWindowsと同様どうようパーミッションを持もたないが、"Protected" という属性ぞくせいだけをサポートしていた。

AmigaのAmigaDOSは当時とうじのシングルユーザーOSとしては進すすんだパーミッション体系たいけいをサポートしていた。AmigaOS 1.x では、アーカイブ/リード/ライト/実行じっこう/削除さくじょというパーミッションを備そなえていた。AmigaOS 2.x およびそれ以降いこうでは、さらに Hold/Script/Pure というパーミッションもサポートしている。

Mac OS X v10.0 (Cheetah) からMac OS X v10.3 (Panther) までは、POSIX準拠じゅんきょのパーミッションを使用しようしていた。Mac OS X v10.4 (Tiger) 以降いこうでは NFSv4 ACL もサポートしている。従来じゅうらいからのUnix系けいのファイルパーミッション方式ほうしきもサポートしており、Apple Mac OS X Server version 10.4+ File Services Administration Manual では従来じゅうらいからのパーミッション方式ほうしきのみを使用しようすることを推奨すいしょうしていた。また、Classic Mac OSでの "Protected" 属性ぞくせいもサポートしている。

Solaris でのACLサポートは使用しようするファイルシステムに依存いぞんする。古ふるいUFSは POSIX.1e ACL をサポートしており、ZFSは NFSv4 ACL のみをサポートしている。

Linuxは POSIX.1e ACL をサポートしている。ext3ファイルシステム向むけに実験じっけん的てきに NFSv4 ACL をサポートした例れいがある^[4]。

FreeBSDは UFS では POSIX.1e ACL をサポートし、UFS と ZFS では NFSv4 ACL をサポートしている^[5]。

IBM z/OS ではファイルセキュリティを RACF (Resource Access Control Facility) で実装じっそうしている^[6]。

Unix系けいのパーミッション

Unix系けいシステムのパーミッションは3つの「クラス」に分わけて管理かんりされる。そのクラスとは「ユーザー; user」、「グループ; group」、「その他た; others」である。事実じじつ上じょう、UNIXのパーミッションはアクセス制御せいぎょリストを単純たんじゅん化かしたものと言いえる。

クラス

UNIXのファイルシステムでは、全すべてのファイルやディレクトリは特定とくていのユーザーが「所有しょゆう」している。オブジェクトの所有しょゆう者しゃがその「ユーザークラス」に対応たいおうする。ユーザークラスのパーミッションはその特定とくていのユーザーにのみ適用てきようされる。

ファイルにはグループも対応付たいおうづけられていて、それが「グループクラス」に対応たいおうする。グループクラスのパーミッションはそのグループのメンバー（所有しょゆう者しゃ以外いがい）にのみ適用てきようされる。

どちらでもないそれ以外いがいのユーザーには「その他たクラス」のパーミッションが適用てきようされる。

あるユーザーに適用てきようされる実際じっさいのパーミッションは、これらの論理ろんり的てき優先ゆうせん順位じゅんいに従したがって決定けっていされる。例たとえば、あるファイルを所有しょゆうするユーザーはグループやその他たのクラスがどうであれ、ユーザークラスのパーミッションの適用てきようを受うける。

基本きほんパーミッション

Unix系けいシステムでは、いずれのクラスにも以下いかの3種類しゅるいのパーミッションが存在そんざいする。

「リード; read」パーミッション：ファイルを読よむことが許可きょかされる。ディレクトリの場合ばあい、ディレクトリ内ないに存在そんざいするファイルの一覧いちらんを読よむことが許可きょかされる。
「ライト; write」パーミッション：ファイルの変更へんこうが許可きょかされる。ディレクトリの場合ばあい、ツリーの構造こうぞう変更へんこう（ファイルの新規しんき作成さくせい、作成さくせいしたファイルのパーミッション設定せってい、ファイルの削除さくじょなど）が許可きょかされる。
「実行じっこう; execute」パーミッション：ファイルを実行じっこうすることが許可きょかされる。このパーミッションはバイナリファイル以外いがいでも設定せっていでき、設定せっていされたファイルは実行じっこうされる（少すくなくとも要求ようきゅうされれば実行じっこうしようと試こころみる）。ディレクトリに設定せっていされると、そのディレクトリに移動いどうすることができ、中なかのファイルにアクセスすることができる。

パーミッションがセットされていないと、その権利けんりは行使こうしできない。ACLベースのシステムとは異ことなり、Unix系けいシステムのパーミッションは「継承けいしょう」されない。ディレクトリ内ないのファイル群ぐんはディレクトリと同おなじパーミッションであるとは限かぎらない。割わり当あてられるパーミッションはumaskを使つかって決定けっていされる。

その他たのパーミッション

Unix系けいシステムは他たに3種類しゅるいのパーミッション（またはモード）を持もつ。これらの特殊とくしゅなパーミッションはクラスに寄よらず、そのファイルやディレクトリ全体ぜんたいに適用てきようされる。

set user ID、setuid、SUIDパーミッション：このパーミッションが設定せっていされたファイルを実行じっこうすると、生成せいせいされるプロセスの実効じっこうユーザーIDはそのファイルのユーザークラスのものとなる。
set group ID、setgid、SGIDパーミッション：このパーミッションが設定せっていされたファイルを実行じっこうすると、生成せいせいされるプロセスの実効じっこうグループIDはそのファイルのグループクラスのものとなる。ディレクトリの場合ばあい、その配下はいかに作つくられるファイルのグループはディレクトリのグループを継承けいしょうする（デフォルトでは実効じっこうユーザーの一いち次じグループが設定せっていされる）。
Sticky パーミッション：実行じっこうファイルでは、生成せいせいされたプロセスのメモリ上じょうのイメージをプロセス終了しゅうりょう後ごも保持ほじされる（これは古ふるいOSでの性能せいのう向上こうじょう策さくであり、現在げんざいの^[いつ?]のOSでは必かならずしもイメージを保持ほじしているとは限かぎらない）。ディレクトリに設定せっていすると、配下はいかのファイル群ぐんの改名かいめいや削除さくじょが（そのファイルの）所有しょゆう者しゃ以外いがいではできなくなる。所有しょゆう者しゃ以外いがいのユーザーはファイルに書かき足たす（あるいは他たのファイルを連結れんけつする）ことしかできない。

これらのパーミッションはそれぞれ1ビットで表あらわされることから、「setuidビット」、「setgidビット」、「スティッキービット」とも呼よばれる。

パーミッションの表記ひょうき法ほう

記号きごう表記ひょうき(シンボリックモード)

UNIXのパーミッションを表示ひょうじする形式けいしきは様々さまざまである。最もっとも一般いっぱん的てきな形式けいしきが記号きごう表記ひょうき (symbolic notation) である。この形式けいしきではパーミッションを10文字もじの文字もじ列れつで表記ひょうきする。

先頭せんとうの文字もじ
`-`	通常つうじょうファイル
`d`	ディレクトリ
`l`	シンボリックリンク
クラスごとの3文字もじ
先頭せんとう	ユーザーのパーミッション
中間ちゅうかん	グループのパーミッション
末尾まつび	その他たクラスのパーミッション
各かく3文字もじが表あらわすパーミッション
1文字もじ目め	`r`: リード可か、`-`: リード不可ふか
2文字もじ目め	`w`: ライト可か、`-`: ライト不可ふか
3文字もじ目め	`x`: 実行じっこう可か、`-`: 実行じっこう不可ふか

最初さいしょの1文字もじはファイルの種別しゅべつ（UNIXファイルタイプ）を表あらわす：

'-' は一般いっぱんのファイル
'd' はディレクトリ
'b' はブロックデバイスのスペシャルファイル
'c' はキャラクターデバイスのスペシャルファイル
'l' はシンボリックリンク
'p' は名前なまえ付つきパイプ
's' はUNIXドメインソケット

各かくクラスのパーミッションは、3文字もじで構成こうせいされる。先頭せんとうの3文字もじはユーザー（所有しょゆう者しゃ）クラスを表あらわす。中間ちゅうかんの3文字もじはグループクラスを表あらわす。末尾まつびの3文字もじはその他たクラスを表あらわす。

各かくクラスの3文字もじのパーミッションは、順じゅんにリード（読よみ出だし）、ライト（書かき込こみ）、実行じっこうを表あらわす。

'r' ならばリード可かで、'-' ならばリード不可ふか。
'w' ならばライト可かで、'-' ならばライト不可ふか。
'x' ならば実行じっこう可かで、'-' ならば実行じっこう不可ふか。

記号きごう表記ひょうきの例れいを、以下いかに示しめす。

"-rwxr-xr-x" は、通常つうじょうファイルであり、ユーザーは全すべての操作そうさが可能かのう、それ以外いがいのクラスはリードと実行じっこうだけが可能かのう。
"crw-rw-r--" は、キャラクタースペシャルファイルであり、所有しょゆう者しゃおよびグループはリードとライトが可能かのう、その他たのクラスはリードだけが可能かのう。
"dr-x------" は、ディレクトリであり、ユーザーがリードとそこへの移動いどうが可能かのう、それ以外いがいのクラスは何なにもできない。

記号きごう表記ひょうきとその他たのパーミッション

その他たのパーミッションが加くわわると、記号きごう表記ひょうきは若干じゃっかん複雑ふくざつになる。

パーミッション	クラス	実行じっこう可か¹	実行じっこう不可ふか²
Set User ID (`setuid`)	ユーザー	`s`	`S`
Set Group ID (`setgid`)	グループ	`s`	`S`
Sticky	その他た	`t`	`T`

実行じっこう可かであることも同時どうじに示しめす文字もじ
実行じっこう不可ふかであることも同時どうじに示しめす文字もじ

以下いかに例れいを示しめす。

"-rwsr-Sr-x" はユーザークラスがリード/ライト/実行じっこう可能かのうで setuid パーミッションも付与ふよされている。グループクラスはリード可かで setgid パーミッションが付与ふよされている。その他たクラスはリード/実行じっこう可能かのうである。

八はち進しん表記ひょうき(絶対ぜったいモード)

UNIXのパーミッションの別べつの表記ひょうき法ほうとして「八はち進しん表記ひょうき」がある。八はち進しん表記ひょうきは3桁けたか4桁けたの八はち進数しんすう値ちである。

3桁けたの八はち進しん表記ひょうきでは、各かく桁けたがユーザークラス、グループクラス、その他たクラスに対応たいおうしている。

これら3桁けたの値ねはパーミッションをビットとしてそれを集あつめたものである。つまり、ある値ねを加算かさんすることで特定とくていのパーミッションが付与ふよされていることを表あらわす。

4 を加算かさんするとリード可かとなる
2 を加算かさんするとライト可かとなる
1 を加算かさんすると実行じっこう可かとなる

これにより、不ふ明確めいかくな組くみ合あわせはなく、常つねにあるパーミッションの組くみ合あわせを表示ひょうじすることができる。

以下いかは前述ぜんじゅつの記号きごう表記ひょうきでの例れいに八はち進しん表記ひょうきを対応たいおうさせたものである：

"-rwxr-xr-x" は3桁けた八はち進しん表記ひょうきでは 755 となる。
"-rw-rw-r--" は3桁けた八はち進しん表記ひょうきでは 664 となる。
"-r-x------" は3桁けた八はち進しん表記ひょうきでは 500 となる。

八はち進しん表記ひょうきとその他たのパーミッション

4桁けたの八はち進しん表記ひょうきもある。この場合ばあい、前述ぜんじゅつの3桁けた表記ひょうきに加くわえて、先頭せんとうに1桁けた加くわえて追加ついかのパーミッションを表示ひょうじする。システムによっては最初さいしょの1桁けたを省略しょうりゃくして表示ひょうじすることができず、常つねに4桁けた表示ひょうじとなる（追加ついかパーミッションが設定せっていされていなければ、先頭せんとうの1桁けたはゼロとなる）。

この最初さいしょの桁けたは以下いかのビットの合計ごうけいである：

setuidビットは4を合計ごうけいに加算かさんする。
setgidビットは2を合計ごうけいに加算かさんする。
stickyビットは1を合計ごうけいに加算かさんする。

記号きごう表記ひょうきの例れい "-rwsr-Sr-x" は 6745 と表示ひょうじされる。また、3桁けた表示ひょうじの例れいは4桁けた表示ひょうじでは、それぞれ 0755、0664、0500 となる。

パーミッションの一覧いちらん表示ひょうじ

UNIX 系けい OS におけるコマンド ls -l は、そのディレクトリにあるファイルなどのパーミッション（記号きごう表記ひょうき）の一覧いちらんを表示ひょうじする。

コマンド stat -c '%n %a %A' は、パーミッションを八はち進しん表記ひょうきとして表示ひょうじする。

ユーザープライベートグループ

一部いちぶのシステムは伝統でんとう的てきな POSIX のユーザーとグループのモデルから離はなれ、各かくユーザーごとに新あらたなグループ「ユーザープライベートグループ」を生成せいせいする。ユーザープライベートグループは様々さまざまな理由りゆうで好このましいとされている^[7]。例たとえば、通常つうじょうのUNIXでは umask を 022 に設定せっていしてグループの書かき込こみ権けんをマスクするが、ユーザーごとにグループを作つくるので umask を 002 にしてもかまわない。

脚注きゃくちゅう

^ File and Folder Permissions | Microsoft Learn
^ Windowsのアクセス制御せいぎょリストACLとは？：Tech TIPS - ＠IT
^ 10.3 Interpreting Protection Codes OpenVMS User's Manual, HP
^ Native NFSv4 ACLs on Linux SuSE
^ NFSv4_ACLs FreeBSD
^ Resource Access Control Facility IBM
^ Red Hat Enterprise Linux 4: リファレンスガイド, ユーザープライベートグループ

外部がいぶリンク

Apple Mac OS X Server version 10.4+ File Services Administration Manual (see pages 16-26)
"Linux File Permission Confusion" by Brian Hatch 2003.
"Linux File Permission Confusion pt 2" by Brian Hatch 2003.
The Linux Cookbook: Groups and How to Work in Them by Michael Stutz 2004

[1] File and Folder Permissions | Microsoft Learn

[2] Windowsのアクセス制御せいぎょリストACLとは？：Tech TIPS - ＠IT

[3] 10.3 Interpreting Protection Codes OpenVMS User's Manual, HP

[4] Native NFSv4 ACLs on Linux SuSE

[5] NFSv4_ACLs FreeBSD

[6] Resource Access Control Facility IBM

[7] Red Hat Enterprise Linux 4: リファレンスガイド, ユーザープライベートグループ

[1]

[2]

[3]

[4]

[5]

[6]

[7]

表ひょう話はなし編へん歴れきファイル (コンピュータ)
形式けいしき	バイナリ / テキストファイルファイルフォーマットデータフォーマットの一覧いちらんマジックナンバーシグネチャ一覧いちらん（英語えいご版ばん）コンテナフォーマットサイドカーファイル（英語えいご版ばん）スパースファイルシステムファイル（英語えいご版ばん）一時いちじファイル（英語えいご版ばん）ゼロバイトファイル（英語えいご版ばん）
属性ぞくせい	ファイル名めい 8.3形式けいしき長ながいファイル名めいファイル名めい修飾しゅうしょく（英語えいご版ばん）拡張子かくちょうしファイルフォーマット一覧いちらんファイル属性ぞくせい（英語えいご版ばん）拡張かくちょうファイル属性ぞくせいファイルサイズ隠かくしファイル
組織そしき	ディレクトリ一時いちじフォルダ（英語えいご版ばん）ディレクトリ構造こうぞう（英語えいご版ばん）ファイルシーケンス（英語えいご版ばん）ファイルシステムファイルシステム階層かいそう標準ひょうじゅんパス (コンピュータ)（英語えいご版ばん）
操作そうさ	Open（英語えいご版ばん） Close（英語えいご版ばん） Read（英語えいご版ばん） Write（英語えいご版ばん）
リンク	ファイル記述きじゅつ子こハードリンクソフトリンクショートカットエイリアス（英語えいご版ばん）シャドウ（英語えいご版ばん）
管理かんり	ファイルコンペアデータ圧縮あっしゅくファイルマネージャファイルマネージャ一覧いちらん（英語えいご版ばん）ファイルパーミッションファイル転送てんそうファイル共有きょうゆうファイル同期どうきファイル検証けんしょう（英語えいご版ばん）
カテゴリ