PR

図5 マルチユーザーOSではファイルに対するアクセス権限を設定する必要がある
プログラムやデータ・ファイルがだれでも自由に使えると,システムが成り立たない。個々のファイルには名前や大きさだけでなく,さまざまな属性情報が付加されている。
図6 WindowsNT/2000はファイルのアクセス権限をきめ細かく設定できる
基本的に3種類しかないUNIXと比べると,柔軟に設定できる。ただし個々のファイルに対して細かく設定する必要は少ない。

ファイルごとにアクセス権を設定

 ここからの話は,基本的にUNIXを中心に話を進める。サーバーOSはUNIXが基本だからだ。ただし,WindowsNT/2000やほかのOSでも管理者権限の持つ意味など,本質の部分はまったく変わらないのでWindows NT/2000しか知らないというユーザーも安心してほしい。

 さて,ユーザーに権限があるのと同様に,実はファイルにも権限がある(図5[拡大表示])。これらはまったく別物と考えられがちだが,実は表裏一体だ。なぜならサーバーOSは,ユーザーの持つ権限を表すUIDと,ファイルに割り当てられた所有者やアクセス権限などの属性情報を参照して,ユーザーがファイルをどのように扱えるかを決めているからである。

 ここで注意しなければならないのは,ファイルというのは,ワープロの文書などだけではないということ。プログラムの実行ファイルや,デバイスと呼ばれる周辺機器なども,ファイルと同列に扱われており,それぞれに権限が設定されている。

 UNIXの場合は,この権限として,そのファイルの所有者,そのファイルが属するグループ,およびそのほかのユーザーに対して,それぞれ読み出し/書き込み/実行の三つの権限が設定できる。一方のWindowsNT/2000の場合はさらに細かくファイルのアクセス権限を設定できる(図6[拡大表示])。