■ はじめに

Linux のパーミッション周りをメモ。

【１】パーミッションの確認
　１）アクセス権限の見方
【２】アクセス権の変更
　１）コマンド例
【３】パーミッション例
　１）777
　２）755
　３）764
　４）666
　５）644
【４】ファイル/ディレクトリの所有者を変更する
　１）コマンド例

【１】パーミッションの確認

ls -l

１）アクセス権限の見方

d rwx rwx rwx
- --- --- ---
1  2   3   4

【項目】

 1) ファイル種別（ファイル(-)/ディレクトリ(d)/シンボリックリンク(l)）
 2) 所有者（その対象物の所有者に対しての権限）
 3) 所有グループ（所有者が所属しているグループに対しての権限）
 4) その他（上記以外の利用者に対しての権限）

【パーミッション】

 * r : 読み込み権限 (Read)
 * w : 書き込み権限 (Write)
 * x : 実行権限     (eXecute)
 * - : 許可しない
 * s : SUID

【２】アクセス権の変更

chmod : change mode? 

chmod [権限] [ディレクトリ/ファイル]

# [権限]は、「所有者」「所属グループ」「その他ユーザー」の順で指定

１）コマンド例

例１

# ファイル "startup.sh" を全てのユーザに読み/書き/実行権限を付与
chmod 777 startup.sh

例２

# ファイル "startup.sh" の権限を以下のように付与

chmod 755 startup.sh

 + その所有者は読み出せて、書き込めて、実行できる
 + そのグループは、読み出せて、実行できる(書き込みは不可)
 + その他のユーザは、読み出せて、実行できる(書き込みは不可)

例３

# ディレクトリ "tomcat" およびその配下のディレクトリ・ファイルを
# 全てのユーザに読み/書き/実行権限を付与

chmod -R 777 tomcat

例４

# 実行権限を付ける

chmod +x /etc/init.d/tomcat

例５

# u(所有者に)+(権限を与える)x(実行権限)

chmod u+x /etc/init.d/tomcat

# u(所有者に)-(権限を外す)x(実行権限)

chmod u-x /etc/init.d/tomcat

【３】パーミッション例

１）777

 * 全てのユーザに対して、読み書き実行可能

4（r）+ 2（w）+ 1（x）= 7

使用上の注意
https://techtarget.itmedia.co.jp/tt/news/2207/06/news01.html

より抜粋
~~~~~~~~~~~~~~
Linuxで「777」を設定してはいけない理由

chmodで「777」のパーミッションを設定するのは避けた方がよい。それは
　・匿名ユーザーであっても、ファイルの実行を許可することになる
からだ。
777のパーミッションは、攻撃者がWebサーバに不正侵入するのを
許容してしまう。
エンドユーザーが、本来は扱うことができないファイルを
気付かずに編集、実行してしまうリスクももたらす。
~~~~~~~~~~~~~~

２）755

 * 誰でも読込みと実行はできるが、書き込みは自分だけ
　（例えば「スクリプト」「ディレクトリ」）

３）764

https://techtarget.itmedia.co.jp/tt/news/2206/15/news02.html

より抜粋
~~~~~~~~~~~~~~
764は「nginx」などのWebサーバで利用する
アップロード用フォルダによく割り当てられるパーミッション
~~~~~~~~~~~~~~

４）666

 * 自分もグループメンバも他人も、読み書き可能

５）644

 * 自分は読み書き可能だが、
　グループメンバや他人は読み込みしかできない
　（例えば、「（静的な）HTMLファイル」「画像」などのリソース）

【４】ファイル/ディレクトリの所有者を変更する

chown : change owner? 

chown -c [所有者]:[所有グループ] [ディレクトリ/ファイル]

１）コマンド例

例１

# ディレクトリ "tomcat" およびその配下のディレクトリ・ファイル所有者を
# ユーザadmin/にグループadmingroupに変更する

chmod -R -c admin:admingroup tomcat

Linux ～ユーザに関わるコマンド～
https://dk521123.hatenablog.com/entry/2016/06/26/233349
Linux ～権限/所有に関わるコマンド～
https://dk521123.hatenablog.com/entry/2016/06/10/233349
sudoコマンド
https://dk521123.hatenablog.com/entry/2016/10/22/165317
ケーパビリティ（POSIX Capability）
https://dk521123.hatenablog.com/entry/2014/08/16/235803

プログラムの超個人的なメモ

Memo for Programming.

【Linux】Linux ～パーミッション / アクセス権限～

■ はじめに

目次

【１】パーミッションの確認

１）アクセス権限の見方

【２】アクセス権の変更

１）コマンド例

【３】パーミッション例

１）777

２）755

３）764

４）666

５）644

【４】ファイル/ディレクトリの所有者を変更する

１）コマンド例

関連記事