Linuxで「777」を設定してはいけない理由Linux/UNIX初心者のための「chmod」の使い方【後編】

ファイルやフォルダにさまざまなパーミッションを指定できるコマンド「chmod」は、使い方に気を付ける必要がある。特に注意が必要なのは「777」のパーミッションを指定することだ。それはなぜなのか。

2022年07月06日 05時00分 公開
[Cameron McKenzieTechTarget]

関連キーワード

UNIX | アクセス制御 | Linux


 「Linux」を含む「UNIX」系システムで利用できる「chmod」は、ファイルやフォルダにパーミッション(ユーザーグループ別の利用権限)を設定するためのコマンドだ。

なぜ「777」は望ましくないのか

 chmodで「777」のパーミッションを設定するのは避けた方がよい。それは

  • 匿名ユーザーであっても、ファイルの実行を許可することになる

からだ。777のパーミッションは、攻撃者がWebサーバに不正侵入するのを許容してしまう。エンドユーザーが、本来は扱うことができないファイルを気付かずに編集、実行してしまうリスクももたらす。

 あるリソースにアクセスを試みるエンドユーザーやユーザーグループにパーミッションを割り当てる際、混乱が生じる恐れがある場合は、特に注意しなければいけない。パーミッションの問題を軽減するために、ファイルおよびフォルダの中身全てに777のパーミッションを割り当てるのは、IT管理者の行動として適切だとは言い難い。

 ファイルやフォルダに777のパーミッションを適用しても問題が解決しない場合、IT管理者は他のトラブルシューティングを試みて、パーミッションを元に戻し忘れてしまうことがある。これによってシステムが危険にさらされ、セキュリティやコンプライアンスの監査で不合格になりかねない。

 基本的に、IT管理者はファイルやフォルダに777のパーミッションを割り当ててはならない。たとえトラブルシューティングであっても、どのようなときもパーミッション付与は最低限にする「最小特権の原則」を順守すべきだ。

 初めて見るUNIXのコマンド入力画面におじけづいたり、数値を使ったパーミッション設定に戸惑ったりするIT管理者もいるだろう。だがいったんchmodで利用できるパーミッションの数値の意味を理解すると、3桁表記のパーミッションによる割り当てが快適になっていく。

TechTarget発 エンジニア虎の巻

米国TechTargetの豊富な記事の中から、開発のノウハウや技術知識など、ITエンジニアの問題解決に役立つ情報を厳選してお届けします。

ITmedia マーケティング新着記事

news116.jpg

AIを活用して広告クリエイティブの成果を予測 Macbee Planetが新モデルを開発
Macbee Planetは、AIを活用した広告クリエイティブの成果予測モデルを開発した。

news106.jpg

KDDIが取り組む3000万人規模のパーソナライゼーション データ基盤とAIの使いどころは?
AI時代のマーケターの悲願である「ハイパーパーソナライゼーション」に果敢に挑むのがKDD...

news046.jpg

ドクターペッパーが米炭酸飲料市場2位に躍進――ペプシ超えを成し遂げたすごいマーケティング【後編】
「選ばれし者の知的飲料」として知られ、確固としたファンベースを築いたDr Pepper。新た...