マスター Linux ファイル権限:Chmod 777 の理解と安全な使用方法

Linux の初心者であれば、おそらく早い段階で Chmod コマンドに遭遇したことがあるでしょう。おそらく誰かが「chmod 777」を実行してファイルを特定のフォルダーに移動するように指示したのでしょう。そして、それはうまくいきました。それでは、chmod コマンドは何をするのでしょうか?また、数字は何を意味するのでしょうか?

この記事では、Linux のファイル権限について知っておくべきことをすべて説明します。 chmod コマンドと特定のアクセス レベルに対応する数値を理解するには、これを理解しておくことが重要です。 Ubuntu、Fedora、またはよりエキゾチックな Linux ディストリビューションを使用する場合でも、CHMOD コマンドを使用してアクセス許可を 777 に設定しても問題がない場合と、別の設定を使用する必要がある場合を理解する必要があります。

Linux では、ファイルのアクセス許可、所有権、属性に基づいて、オペレーティング システムが特定のファイルにアクセスできるユーザーを決定します。このシステムでは、所有者または管理者がさまざまなファイルやディレクトリへのアクセス制限を有効にすることができます。信頼できるユーザーとプログラムにのみアクセスを許可することで、システムのセキュリティを向上させることができます。

ユーザー クラスについて

特定のユーザーとグループが、すべてのファイルとディレクトリを所有します。これはユーザーには 3 つのカテゴリーがあることを意味します。 特定のレベルのアクセスを割り当てることができます。これらのユーザーは次のように分類されます。

• 所有者
• グループ
• その他

Ubuntu でこれらのグループを視覚的に確認するには、任意のディレクトリを右クリックし、プロパティを選択します。 をクリックし、権限に移動します。 タブ。

オーナーは全権を持つ人です。通常、ユーザーはすべてのファイルとディレクトリへの完全なアクセス権を持ち、他のユーザーのファイル権限を変更することもできます。

グループは、所有者によって与えられたファイルまたはディレクトリへの一定レベルのアクセス権を持つ多数のユーザーで構成されます。たとえば、ユーザーのグループにファイルを表示するアクセス権を付与しながら、そのファイルの変更を除外することができます。

Others クラスは、他の 2 つのカテゴリに当てはまらないゲスト ユーザーを単に表します。デフォルトでは、通常、アクセス レベルは制限されています。ゲスト ユーザーが何ができるか、何ができないかを決定するのはオーナーの責任です。

ファイル権限レベルについて

所有者は、ファイルとディレクトリに 3 つのレベルのアクセス権を割り当てることができます。

<オル>

読む :ファイルまたはディレクトリへのアクセスが制限されます。できることは、ファイルを読み取るか、ディレクトリの内容を表示することだけです。ファイルを編集したり、ディレクトリに新しいファイルを削除したり追加したりすることはできません。

書き込み :ファイルの読み取りと編集ができます。このレベルのアクセス権をディレクトリに割り当てると、ファイルを削除または追加することもできます。

実行 :ファイルを実行するときのみ重要です。たとえば、実行権限がなければ、スクリプトやプログラムを実行することはできません。

クラスと権限を組み合わせることで、特定のユーザーがファイルまたはディレクトリに対してどの程度のアクセス権を持つかを制御できます。

許可の記号と番号の説明

ファイルのアクセス許可は数値または記号で表されます。記号と数字の両方を使用して、ファイルとディレクトリのアクセス許可を変更できます。最も簡単な方法は数字を使用することですが、記号も理解する必要があります。それでは、まずファイル権限の背後にある記号を見てみましょう。

ファイル許可記号

ターミナルで次のコマンドを入力すると、特定のディレクトリ内のすべてのコンテンツに対する権限を表示できます。

ls -l

cd を使用して任意のディレクトリに移動できます。 コマンド。まったくの初心者の方は、基本的な Linux コマンドに関する記事をご覧ください。

この例では、ディレクトリには他の 2 つのディレクトリと 1 つのファイルが含まれています。アクセス許可は、理解しやすいように 3 つの記号に分割できる (1+) 9 個の記号を使用して記述されます。 Books ディレクトリの最初の権限セットを調べてみましょう。

drwxrwxr-x

読みやすくするために分割しましょう:

d rwx rwx r-x

最初の記号は d、 そしてそれはディレクトリの略です。また、Outline.docx ファイルの 3 番目の権限セットに見られるように、ファイルの場合はダッシュ記号にすることもできます。

次に、シンボルの 3 つのグループがあります。最初のグループは所有者の権限レベルを表し、2 番目のグループはグループ クラス用、3 番目のグループはその他を表します。

3 つのシンボルの各セットは、読み取り、書き込み、実行をこの順序で意味します。したがって、所有者は、Test ディレクトリ内にあるすべてのファイルとディレクトリを読み取り、書き込み、実行する権限を持ちます。視覚的に表現すると次のとおりです。

r、w、または x の代わりにダッシュ記号が表示される場合は、権限が存在しないことを意味します。

ファイル許可番号

ファイル権限の数値形式は単純です。基本的に、ファイル許可コードは 3 桁の数字で構成されます。

• 最初のファイルはファイル所有者用です。
• 2 番目はファイルのグループを表します。
• 最後の数字は他の人のためのものです。

数字の範囲は 0 ～ 7 です。

• 4 =読み取り。
• 2 =書き込みます。
• 1 =実行します。
• 0 =許可なし。

各クラスの許可桁は、許可の値を合計することによって決定されます。つまり、各クラスの各数字は 4、2、1、0 の合計になります。権限の完全なリストは次のとおりです。

• 0 (0 + 0 + 0) =ユーザー クラスには権限がありません。
• 1 (0 + 0 + 1) =実行権限のみ。
• 2 (0 + 2 + 0) =書き込み権限のみ。
• 3 (0 + 2 + 1) =書き込み権限と実行権限。
• 4 (4 + 0 + 0) =読み取り権限のみ。
• 5 (4 + 0 + 1) =読み取りおよび実行権限。
• 6 (4 + 2 + 0) =読み取りおよび書き込み権限。
• 7 (4 + 2 + 1) =すべての権限。

たとえば、644 アクセス許可は、ファイル所有者が読み取りおよび書き込みアクセス許可を持っているのに対し、他の 2 つのクラスは読み取りアクセス許可のみを持っていることを意味します。数値形式を使用して権限を設定するには、基本的な計算のみが必要です。

UNIX OS での許可ウイルス ファイルの変更

許可 777

おそらくすでにご想像のとおり、777 パーミッションは、3 つのユーザー クラスすべてに読み取り、書き込み、実行のパーミッションを与えます。つまり、システムにアクセスできる人は誰でも、ファイルを読み取り、変更し、実行できます。すべてのユーザーを信頼し、セキュリティ侵害を心配する必要がない場合にのみ使用してください。

許可 777 は便利なのでよく使用されますが、使用は慎重に行ってください。実際、セキュリティ上のリスクが大きすぎるため、決して使用しないことをお勧めします。権限のないユーザーがシステムを侵害したり、たとえばウェブサイトを変更してマルウェアを配布したりする可能性があります。

代わりに許可 755 を与える必要があります。こうすることで、ファイル所有者であるあなたは特定のファイルまたはディレクトリへの完全なアクセス権を持ち、他の人は読み取りと実行が可能ですが、あなたの承認なしに変更を加えることはできません。

Chmod を使用したファイル権限の変更

chmod コマンドを使用してファイルのアクセス許可を変更できます。他の変数を使用せずにこのコマンドを使用する最も基本的な方法は次のとおりです。

chmod 777 ファイル名

「filename」をファイルの名前とそのパスに置き換えます。

ファイル権限を変更する権限を持つユーザーは、root アクセス権を持つユーザー、ファイル所有者、および sudo 権限を持つその他のユーザーだけであることに注意してください。