Linuxで「777」を設定してはいけない理由Linux/UNIX初心者のための「chmod」の使い方【後編】

ファイルやフォルダにさまざまなパーミッションを指定できるコマンド「chmod」は、使い方に気を付ける必要がある。特に注意が必要なのは「777」のパーミッションを指定することだ。それはなぜなのか。

2022年07月06日 05時00分 公開
[Cameron McKenzieTechTarget]

関連キーワード

UNIX | アクセス制御 | Linux


 「Linux」を含む「UNIX」系システムで利用できる「chmod」は、ファイルやフォルダにパーミッション(ユーザーグループ別の利用権限)を設定するためのコマンドだ。

なぜ「777」は望ましくないのか

 chmodで「777」のパーミッションを設定するのは避けた方がよい。それは

会員登録(無料)が必要です
  • 匿名ユーザーであっても、ファイルの実行を許可することになる

からだ。777のパーミッションは、攻撃者がWebサーバに不正侵入するのを許容してしまう。エンドユーザーが、本来は扱うことができないファイルを気付かずに編集、実行してしまうリスクももたらす。

 あるリソースにアクセスを試みるエンドユーザーやユーザーグループにパーミッションを割り当てる際、混乱が生じる恐れがある場合は、特に注意しなければいけない。パーミッションの問題を軽減するために、ファイルおよびフォルダの中身全てに777のパーミッションを割り当てるのは、IT管理者の行動として適切だとは言い難い。

 ファイルやフォルダに777のパーミッションを適用しても問題が解決しない場合、IT管理者は他のトラブルシューティングを試みて、パーミッションを元に戻し忘れてしまうことがある。これによってシステムが危険にさらされ、セキュリティやコンプライアンスの監査で不合格になりかねない。

 基本的に、IT管理者はファイルやフォルダに777のパーミッションを割り当ててはならない。たとえトラブルシューティングであっても、どのようなときもパーミッション付与は最低限にする「最小特権の原則」を順守すべきだ。

 初めて見るUNIXのコマンド入力画面におじけづいたり、数値を使ったパーミッション設定に戸惑ったりするIT管理者もいるだろう。だがいったんchmodで利用できるパーミッションの数値の意味を理解すると、3桁表記のパーミッションによる割り当てが快適になっていく。

TechTarget発 エンジニア虎の巻

米国TechTargetの豊富な記事の中から、開発のノウハウや技術知識など、ITエンジニアの問題解決に役立つ情報を厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

技術文書・技術解説 アマゾン ウェブ サービス ジャパン 合同会社

クラウドコスト最適化にも貢献、「コンテナサイズ最小化」を実現する秘訣とは?

クラウドコストの最適化を実現するには、コンテナの軽量化・高速化が鍵となる。本資料では、コンテナイメージのファイルサイズを最小限に抑えるために活用される主要なベースイメージに焦点を当て、それぞれの特徴を解説する。

技術文書・技術解説 アマゾン ウェブ サービス ジャパン 合同会社

自作で大満足――AWSだけで理想のSLO運用を実現した方法

ENECHANGEは、複数の事業部にまたがるSLO運用を目的として、新たなソリューションを導入した。AWSが提供するさまざまなサービスを組み合わせて担当者が自作したという。このソリューションを社内展開する際に、担当者が工夫した点とは?

技術文書・技術解説 アマゾン ウェブ サービス ジャパン 合同会社

「Harmonix on AWS」でクイックに始める開発者ポータル

開発の知識や経験、ベストプラクティスなどをスムーズに共有し、開発の民主化を促進するものとして“開発者ポータル”が注目されている。これをAWSで構築するにはどうすればよいのか。実際の操作画面を交えながら詳しく解説する。

製品資料 ポールトゥウィン株式会社

はじめてのテスト自動化ガイド:対象領域の見極め方からツールの選び方まで

ソフトウェア開発のスピードと品質を両立するための手段として注目されている「テストの自動化」。だが自動化に適した領域とそうでない領域を見極め、適切なツールを選ぶのは簡単ではない。そのポイントを、基礎から分かりやすく解説する。

製品レビュー 発注ナビ株式会社

システム開発の4つの手法とは? システム開発の流れや専門用語を基礎から解説

システム開発を任されても、「何から始めたらよいのか分からない」という担当者は多いだろう。そこで本資料では、システム開発の流れや専門用語といった基礎知識を分かりやすく解説するとともに、システム開発の4つの手法を紹介する。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...