先生と生徒の会話形式で理解しよう

生徒

「先生、Linuxでフォルダを作るときはmkdirコマンドを使うって習いました。でも作ったフォルダに誰がアクセスできるかってどう決まるんですか？」

先生

「いい質問ですね。実は、フォルダにはパーミッションというアクセス権限があって、誰が読み書きできるかを決める仕組みがあるんです。」

生徒

「なるほど！そのパーミッションってフォルダを作るときに決められるんですか？」

先生

「はい、その通りです。mkdirの-mオプションを使うと、新しく作成するディレクトリのパーミッションを指定できるんですよ。」

1. mkdirコマンドとは？

mkdirは、LinuxやUNIXで新しいディレクトリ（フォルダ）を作成するコマンドです。たとえば「projects」という名前のディレクトリを作りたい場合、次のように入力します。


mkdir projects

これで新しいディレクトリが作成されます。ですが、このままではumaskという仕組みに従ったデフォルトのパーミッションが割り当てられます。そこで役立つのが-mオプションです。

2. パーミッションとは？

パーミッションとは、誰がファイルやディレクトリを読み取り（r）、書き込み（w）、実行（x）できるかを示す権限のことです。Linuxでは大きく3種類のユーザーに分かれます。

たとえば「755」という数字で指定すると、所有者は読み書き実行でき、その他の人は読み取りと実行だけが許可される、という意味になります。

-mを使えば、新しいディレクトリに好きなパーミッションを指定できます。例として、すべてのユーザーがアクセスできる「777」のディレクトリを作成してみましょう。


mkdir -m 777 open_dir

このコマンドを実行すると「open_dir」というディレクトリが作られ、誰でも読み書き実行できる状態になります。セキュリティ的には注意が必要ですが、テスト環境などでは便利です。

作成したディレクトリのパーミッションを確認するにはls -ldを使います。


ls -ld open_dir
drwxrwxrwx 2 user user 4096 Sep 16 10:00 open_dir

先頭のdrwxrwxrwxが権限を示していて、ここで指定した777が反映されているのがわかります。

初心者がまず覚えると便利なパーミッション設定を紹介します。

用途によって適切な権限を選ぶことが大切です。

-mオプションは便利ですが、むやみに「777」などを指定するとセキュリティリスクが高まります。実運用のサーバーでは必要最低限の権限にとどめるのが基本です。たとえばWebサーバーの設定ディレクトリなら、管理者以外はアクセスできないよう「700」などを指定するのが安全です。

まずは実際にいくつかのディレクトリをmkdir -mで作ってみて、ls -ldで結果を確認するのが理解を深める近道です。「この数字を指定するとこう表示されるんだ」と体験しながら覚えると、数字と意味が自然と結びついて理解できます。