「モードビット(Mode Bits)」「NTFS ACL」「NFSv4.x ACL」は、いずれもファイルやディレクトリへのアクセス制御に関係する概念ですが、それぞれの仕組みや柔軟性には大きな違いがあります。以下にそれぞれの特徴を比較しながら解説します。
🔹 1. モードビット(UNIX/Linuxの基本的なアクセス制御)
特徴:
- 非常にシンプルなアクセス制御方式。
- 各ファイル・ディレクトリに対して 3種類のユーザー分類と 3種類の権限を設定。
ユーザー分類:
- 所有者(Owner)
- グループ(Group)
- その他(Others)
権限:
- 読み取り(r)
- 書き込み(w)
- 実行(x)
例:
-rwxr-xr--
これは「所有者はすべての権限、グループは読み取りと実行、その他は読み取りのみ」を意味します。
🔹 2. NTFS ACL(Windowsのアクセス制御リスト)
特徴:
- WindowsのNTFSファイルシステムで使用される高度なアクセス制御。
- 各ファイルやフォルダに対して、任意のユーザーやグループに細かい権限を設定可能。
- **DACL(Discretionary ACL)とSACL(System ACL)**の2種類がある。
主な権限の例:
- 読み取り、書き込み、実行、削除、所有権の取得、パーミッションの変更など。
- 拒否(Deny)ルールも設定可能。
柔軟性:
- 非常に高い。複数のユーザー・グループに対して個別に設定可能。
- 継承(Inheritance)機能あり。
🔹 3. NFSv4.x ACL(UNIX/Linuxの拡張アクセス制御)
特徴:
- NFS(Network File System)v4.xで導入されたACL。
- NTFS ACLに似た柔軟性を持ち、UNIXのモードビットよりも詳細な制御が可能。
- POSIX ACLよりもさらに進化している。
主な権限の例:
- 読み取り(read-data)、書き込み(write-data)、実行(execute)、属性変更(write-attributes)など。
- **許可(ALLOW)と拒否(DENY)**のエントリがある。
柔軟性:
- ユーザー・グループ単位で細かく設定可能。
- 継承やマスクなどの高度な機能もサポート。
🔸 比較表
| 特徴 | モードビット | NTFS ACL | NFSv4.x ACL |
|---|---|---|---|
| 柔軟性 | 低い | 非常に高い | 高い |
| 対象OS | UNIX/Linux | Windows | UNIX/Linux(NFS) |
| ユーザー単位の設定 | × | ○ | ○ |
| 拒否ルール | × | ○ | ○ |
| 継承機能 | × | ○ | ○ |
| 権限の種類 | 3種類(rwx) | 多数 | 多数 |