NTFS アクセス権
NTFS のアクセス権については、サーバーを使いこなす上での基礎、キモとなる部分ですので、
しっかりと覚えましょう!
まずアクセス権についてです。
なぜ、アクセス権を設定するのでしょうか?
それは、ファイルやフォルダを誰でも利用できる状態にすることは、セキュリティ上リスクがあるからですね。
例えるなら、家の窓やドアを開けっ放しにして、生活するようなもの。
すべての覗き見されてしまう可能性がありますよね。
まぁ、家については開けっ放しということは少ないでしょうが、サーバーが開放されっぱなし
ということは感心できません。
管理者たるもの、しっかりとセキュリティのドアを閉めてくださいね。
さて、次にもう少し突っ込んだお話です。
NTFS には大きく次のようなアクセス権があります。
・フルコントロール
・変更
・書き込み
・読み取りと実行
・読み取り
・フォルダ内容の一覧表示
・特殊なアクセス許可
共有フォルダのアクセス権と比べると、より多くのセキュリティ レベルで設定可能なんですよ。
それではひとつずつ見て行きましょう。
<読み取り>
読んで字のごとく。ファイルやフォルダを表示し、開くことができる。
また、属性や所有者を表示することができる権限です。
<読み取りと実行>
こちらも読んで字のごとく。読み取りの権限に加え、プログラムの実行が許可されます。
<書き込み>
ファイルやフォルダの作成や上書き更新ができる権限です。
<変更>
ファイルやフォルダの削除が可能となります。<書き込み> と <変更> のアクセス権は名前が
少々ややこしいです。初めての方は、ここを良く間違えますね。
ファイルやフォルダの変更、つまり上書きの更新は <書き込み> の権限で可能であることに
注意してください。
<フルコントロール>
要は何でもできる権限。<変更> との違いは、アクセス権の設定、所有者の取得が可能となることです。
<フォルダ内容の一覧表示>
フォルダ内にあるファイル名を表示できる権限。フォルダに対してのみ適用されサブフォルダには
継承されるが、フォルダ内にあるファイルには継承されない。
<特殊なアクセス許可>
アクセス許可をカスタマイズするときに使用する。実は今まで紹介してきたアクセス権
(読み取り、書き込みなど)は、特殊なアクセス許可で設定できる細かな権利の集合なんです。
扱いやすいようにグループ化されているんですね。
ここまで、おおざっぱに話をしてきました。でも通常の運用では困ることはないはずです。
是非参考にして、適切なアクセス権を設定するようにしてくださいね。