Myu's Lab.   特別なファイルのパーミッションについて説明します。

第三章:パーミッション(2)


この章では、第一章では扱わなかった特別なパーミッションの意味と設定方法を説明し ます。
第一章で扱ったパーミッション以外にも

  1. Set UID Bit
  2. Sticky Bit

というパーミッションが存在します。
では、まずSet UID Bit(以下S-bit)について説明します。 

-rwSr--r--  1 mew  user    0 Jul 11 22:38 file1
-rwSr-Sr--  1 mew  user    0 Jul 11 22:38 file2

上記のようになっているファイルがあればS-bitが立っています。 ユーザにS-bitが立っていれば実行ユーザが誰であろうと実行ファイルのオーナーユーザ が実効ユーザ、グループにS-bitが立っていれば実行ユーザの属するグループがなんであ ろうと実行ファイルのオーナーグループが実効グループとなります。
例えば、
user: ikeno
group: dev
が、file1を実行した場合、
パーミッション/オーナ/グループ実効ユーザ実効グループ
-rwxr-xr-x / mew / userikenodev
-rwSr-xr-x / mew / usermewdev
-rwxr-Sr-x / mew / userikenouser
-rwSr-Sr-x / mew / usermewuser

S-bitを立てるときは十分に注意してください。不用意にS-bitを立てると、他の人が実 行しても実行ユーザが自分になってしまうため、予測もつかない事態が起こることがあ ります。

次にSticky Bitについて説明します。 

drwxr-xr-t  2 mew  user  512 Jul 11 22:39 foo
上記のようになっているディレクトリがあればSticky Bitが立っているディレクトリです。 Sticky Bitとは簡単に言えばこのBitを立てることにより、誰でも読み書きできるディレ クトリを作成できるという効果があります。具体的には 

chmod u+t directory

とすることにより、簡単に作成できます。システム上にある/tmpも このSticky Bitが立っているディレクトリです。


□次の章へ

Copyright(C) 1996-2005 Yuto Ikeno All rights reserved.