重要なポイント
- 013つの数字は、所有者、グループ、その他のユーザーの順に権限を設定します。
- 02それぞれの数字は読み取り(4)、書き込み(2)、実行(1)の合計です。つまり7は3つすべてを意味し、5は読み取りと実行を意味します。
- 03755 はフォルダとプログラムの標準です。644 は通常のファイルの標準です。777 はほぼ常にミスです。
3つの数字、3つの対象
Linux と macOS では、すべてのファイルとフォルダは3つの異なるユーザーグループに対する権限を持っています。左から右に、755 のようなモードの3つの数字は、所有者(ファイルを所有するユーザー)、グループ(アクセスを共有するユーザーの集合)、その他(システム上の他のすべてのユーザー)に適用されます。順序は常に変わりません。所有者、グループ、その他です。
つまり 755 は、所有者に7で記述された権限を与え、グループに5で記述された権限を与え、その他のすべてのユーザーに5で記述された権限を与えるということです。全体を理解するには、1つの数字が何を意味するかを理解するだけで十分です。その後、同じルールを3回読むのです。
各数字がどのように構成されるか:4、2、1
各数字は、最大3つの値の合計です。読み取りアクセスは4、書き込みアクセスは2、実行アクセスは1です。必要な権限を合わせると、0から7の単一の数字が得られます。4、2、1は2の冪であるため、すべての組み合わせが一意の合計を生み出し、曖昧性は決してありません。
数字7を見てみましょう。4(読み取り)+ 2(書き込み)+ 1(実行)= 7なので、7はすべてを与えます。数字5は4(読み取り)+ 1(実行)= 5で、読み取りと実行は与えますが書き込みは与えません。数字6は4 + 2 = 6です。読み取りと書き込みですが、実行ではありません。数字4は読み取り専用です。数字0は何も与えません。
755 に適用すると、それは次のように展開されます。所有者は7(読み取り、書き込み、実行 —完全な制御)、グループとその他はそれぞれ5(読み取りと実行ですが、ファイルを変更する能力はありません)。これは、他の人が使うべきだが修正してはいけないプログラムやフォルダに対してまさに何が必要かです。
実際に使うことになる権限モード
ほぼすべての日常の作業は少数のモードに該当します。各モードの意味と使用時期は以下の通りです。
- 01755 = rwxr-xr-x —所有者は読み取り、書き込み、実行が可能。その他のユーザーは読み取りと実行が可能。フォルダ、スクリプト、実行ファイルのデフォルト。
- 02644 = rw-r--r-- —所有者は読み取りと書き込みが可能。その他のユーザーは読み取りのみ。HTML、テキスト、画像などの通常のファイルのデフォルト。
- 03700 = rwx------ —所有者は完全な制御。他の人は見ることさえできません。プライベートフォルダと個人用スクリプト用。
- 04600 = rw------- —所有者は読み取りと書き込みが可能。その他のユーザーはロックアウト。秘密鍵と秘密情報を含む設定ファイルに最適。
- 05775 = rwxrwxr-x —所有者とグループは書き込み可能。その他のユーザーは読み取りと実行が可能。共有プロジェクトディレクトリでよく使用。
- 06777 = rwxrwxrwx —すべてのユーザーがすべてを実行できます。セキュリティ上の危険信号。ほぼ正解にはなりません。
chmod 値を計算する方法
8進法を暗記する代わりに、必要なアクセスを説明し、計算機に数字と rwx 文字列を生成させます。
- 01
chmod 計算機を開く
Handytool の chmod 計算機にアクセスしてください。すべてブラウザで実行されます。
- 02
チェックボックスにチェックを入れる
誰が何をできるべきかに基づいて、所有者、グループ、その他のユーザーの読み取り、書き込み、実行をチェックしてください。
- 03
結果を読む
ツールは数値モード(755など)と記号文字列(rwxr-xr-xなど)を並べて表示するため、コマンドが必要なものをどちらかコピーできます。
- 04
コマンドをコピーする
準備ができた chmod コマンドを取得し、ターミナルに貼り付けて権限を適用してください。
1つの注意点:実行ビットの意味は異なります
ファイルでは、実行ビットは「これをプログラムとして実行できます」を意味します。フォルダでは、実行は別の意味を持ちます。「このディレクトリに入ることが許可され、内側にアクセスできます」という意味です。これが理由でフォルダは通常644ではなく755を取得します。実行ビットがない場合、フォルダの名前を一覧表示できますが、開くことはできず、内部のファイルに到達することもできません。
これは、新たにアップロードされた読取可能なファイル満杯のフォルダが依然として「アクセスが拒否されました」をスロー理由です。ファイルは644 で完全に読取可能かもしれませんが、フォルダ自体がグループまたはその他のユーザーの実行ビットを欠いている場合、誰もそれに入ることができません。ディレクトリを755に、その内容を644に設定するとほとんどのこれらのパズルが消えます。
chmod FAQ
chmod 755 は何を意味しますか?
所有者に完全な読み取り、書き込み、実行権限(7)を与え、グループとその他のユーザーに読み取りと実行のみ(5と5)を与えます。他の人が使うべきだが変更してはいけないフォルダ、スクリプト、プログラムの標準モードです。
755 と 644 の違いは何ですか?
755 は実行ビットを含むため、ファイルを実行でき、フォルダに入ることができます。644 には実行ビットがありません。所有者の読み取りと書き込み、その他のユーザーの読み取りのみであり、これは通常のデータファイルに適切です。
chmod 777 は安全ですか?
滅多にありません。すべてのユーザーとプロセスがファイルを読み取り、変更、置換できるようにします。これは共有システムでのセキュリティリスクです。問題を解決する最小のモード(通常755または644)を優先してください。
rwxr-xr-x のようなモードを読むにはどうすればよいですか?
3つのグループで3回読みます。rwx(所有者)r-x(グループ)r-x(その他)。文字は権限が付与されていることを意味し、ダッシュは付与されていないことを意味します。rwxr-xr-x は755の記号形式です。