2022年07月06日 05時00分 公開
特集/連載

Linuxで「777」を設定してはいけない理由Linux/UNIX初心者のための「chmod」の使い方【後編】

ファイルやフォルダにさまざまなパーミッションを指定できるコマンド「chmod」は、使い方に気を付ける必要がある。特に注意が必要なのは「777」のパーミッションを指定することだ。それはなぜなのか。

[Cameron McKenzie,TechTarget]

関連キーワード

UNIX | アクセス制御 | Linux


 「Linux」を含む「UNIX」系システムで利用できる「chmod」は、ファイルやフォルダにパーミッション(ユーザーグループ別の利用権限)を設定するためのコマンドだ。

なぜ「777」は望ましくないのか

 chmodで「777」のパーミッションを設定するのは避けた方がよい。それは

  • 匿名ユーザーであっても、ファイルの実行を許可することになる

からだ。777のパーミッションは、攻撃者がWebサーバに不正侵入するのを許容してしまう。エンドユーザーが、本来は扱うことができないファイルを気付かずに編集、実行してしまうリスクももたらす。

 あるリソースにアクセスを試みるエンドユーザーやユーザーグループにパーミッションを割り当てる際、混乱が生じる恐れがある場合は、特に注意しなければいけない。パーミッションの問題を軽減するために、ファイルおよびフォルダの中身全てに777のパーミッションを割り当てるのは、IT管理者の行動として適切だとは言い難い。

 ファイルやフォルダに777のパーミッションを適用しても問題が解決しない場合、IT管理者は他のトラブルシューティングを試みて、パーミッションを元に戻し忘れてしまうことがある。これによってシステムが危険にさらされ、セキュリティやコンプライアンスの監査で不合格になりかねない。

 基本的に、IT管理者はファイルやフォルダに777のパーミッションを割り当ててはならない。たとえトラブルシューティングであっても、どのようなときもパーミッション付与は最低限にする「最小特権の原則」を順守すべきだ。

 初めて見るUNIXのコマンド入力画面におじけづいたり、数値を使ったパーミッション設定に戸惑ったりするIT管理者もいるだろう。だがいったんchmodで利用できるパーミッションの数値の意味を理解すると、3桁表記のパーミッションによる割り当てが快適になっていく。

TechTarget発 エンジニア虎の巻

米国TechTargetの豊富な記事の中から、開発のノウハウや技術知識など、ITエンジニアの問題解決に役立つ情報を厳選してお届けします。

ITmedia マーケティング新着記事

news122.jpg

「ペプシチャレンジ」で煽られて焦ったコカ・コーラの“痛恨のやらかし”とは?
長年の間「コーラ戦争」を続けてきたCoca-ColaとPepsi。マーケティング施策でも切磋琢磨...

news149.jpg

デジタル化する顧客体験に関する消費者と企業の認識ギャップ――ナイスジャパン調査
問い合わせの初動としてインターネットやFAQ検索をする人が約8割。デジタルチャネルによ...

news042.jpg

気象データは近未来のデータ 予測に基づき「役に立つ」広告を届ける
気象データを活用することでどのような広告コミュニケーションが可能になるのか。海外の...