ファイルやフォルダにさまざまなパーミッションを指定できるコマンド「chmod」は、使い方に気を付ける必要がある。特に注意が必要なのは「777」のパーミッションを指定することだ。それはなぜなのか。
「Linux」を含む「UNIX」系システムで利用できる「chmod」は、ファイルやフォルダにパーミッション(ユーザーグループ別の利用権限)を設定するためのコマンドだ。
chmodで「777」のパーミッションを設定するのは避けた方がよい。それは
からだ。777のパーミッションは、攻撃者がWebサーバに不正侵入するのを許容してしまう。エンドユーザーが、本来は扱うことができないファイルを気付かずに編集、実行してしまうリスクももたらす。
あるリソースにアクセスを試みるエンドユーザーやユーザーグループにパーミッションを割り当てる際、混乱が生じる恐れがある場合は、特に注意しなければいけない。パーミッションの問題を軽減するために、ファイルおよびフォルダの中身全てに777のパーミッションを割り当てるのは、IT管理者の行動として適切だとは言い難い。
ファイルやフォルダに777のパーミッションを適用しても問題が解決しない場合、IT管理者は他のトラブルシューティングを試みて、パーミッションを元に戻し忘れてしまうことがある。これによってシステムが危険にさらされ、セキュリティやコンプライアンスの監査で不合格になりかねない。
基本的に、IT管理者はファイルやフォルダに777のパーミッションを割り当ててはならない。たとえトラブルシューティングであっても、どのようなときもパーミッション付与は最低限にする「最小特権の原則」を順守すべきだ。
初めて見るUNIXのコマンド入力画面におじけづいたり、数値を使ったパーミッション設定に戸惑ったりするIT管理者もいるだろう。だがいったんchmodで利用できるパーミッションの数値の意味を理解すると、3桁表記のパーミッションによる割り当てが快適になっていく。
米国TechTargetの豊富な記事の中から、開発のノウハウや技術知識など、ITエンジニアの問題解決に役立つ情報を厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...
ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。
「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...