ファイルやフォルダにさまざまなパーミッションを指定できるコマンド「chmod」は、使い方に気を付ける必要がある。特に注意が必要なのは「777」のパーミッションを指定することだ。それはなぜなのか。
「Linux」を含む「UNIX」系システムで利用できる「chmod」は、ファイルやフォルダにパーミッション(ユーザーグループ別の利用権限)を設定するためのコマンドだ。
chmodで「777」のパーミッションを設定するのは避けた方がよい。それは
からだ。777のパーミッションは、攻撃者がWebサーバに不正侵入するのを許容してしまう。エンドユーザーが、本来は扱うことができないファイルを気付かずに編集、実行してしまうリスクももたらす。
あるリソースにアクセスを試みるエンドユーザーやユーザーグループにパーミッションを割り当てる際、混乱が生じる恐れがある場合は、特に注意しなければいけない。パーミッションの問題を軽減するために、ファイルおよびフォルダの中身全てに777のパーミッションを割り当てるのは、IT管理者の行動として適切だとは言い難い。
ファイルやフォルダに777のパーミッションを適用しても問題が解決しない場合、IT管理者は他のトラブルシューティングを試みて、パーミッションを元に戻し忘れてしまうことがある。これによってシステムが危険にさらされ、セキュリティやコンプライアンスの監査で不合格になりかねない。
基本的に、IT管理者はファイルやフォルダに777のパーミッションを割り当ててはならない。たとえトラブルシューティングであっても、どのようなときもパーミッション付与は最低限にする「最小特権の原則」を順守すべきだ。
初めて見るUNIXのコマンド入力画面におじけづいたり、数値を使ったパーミッション設定に戸惑ったりするIT管理者もいるだろう。だがいったんchmodで利用できるパーミッションの数値の意味を理解すると、3桁表記のパーミッションによる割り当てが快適になっていく。
米国TechTargetの豊富な記事の中から、開発のノウハウや技術知識など、ITエンジニアの問題解決に役立つ情報を厳選してお届けします。
SASのCMOが語る マーケティング部門が社内の生成AI活用のけん引役に適している理由
データとアナリティクスの世界で半世紀近くにわたり知見を培ってきたSAS。同社のCMOに、...
SALES ROBOTICSが「カスタマーサクセス支援サービス」を提供
SALES ROBOTICSは、カスタマーサクセスを実現する新サービスの提供を開始した。
「Fortnite」を活用 朝日広告社がメタバース空間制作サービスとマーケティング支援を開始
朝日広告社は、人気ゲーム「Fortnite」に新たなゲームメタバース空間を公開した。また、...