Linuxで「777」を設定してはいけない理由：Linux／UNIX初心者のための「chmod」の使い方【後編】

ファイルやフォルダにさまざまなパーミッションを指定できるコマンド「chmod」は、使い方に気を付ける必要がある。特に注意が必要なのは「777」のパーミッションを指定することだ。それはなぜなのか。

[Cameron McKenzie，TechTarget]

　「Linux」を含む「UNIX」系システムで利用できる「chmod」は、ファイルやフォルダにパーミッション（ユーザーグループ別の利用権限）を設定するためのコマンドだ。

なぜ「777」は望ましくないのか

　chmodで「777」のパーミッションを設定するのは避けた方がよい。それは

• 匿名ユーザーであっても、ファイルの実行を許可することになる

からだ。777のパーミッションは、攻撃者がWebサーバに不正侵入するのを許容してしまう。エンドユーザーが、本来は扱うことができないファイルを気付かずに編集、実行してしまうリスクももたらす。

併せて読みたいお薦め記事

連載：Linux／UNIX初心者のための「chmod」の使い方

• 前編：Linuxの“謎”文字列「rwx」とは？　いまさら聞けない「chmod」の基礎
• 中編：Linuxで見掛ける謎の数字「764」の意味とは？　各桁に潜む秘密

さまざまなコマンドの使い方

• 知っておきたい「Linux」基礎コマンド一覧：A〜F編
• 知っておきたい「Linux」基礎コマンド一覧：G〜R編
• 知っておきたい「Linux」基礎コマンド一覧：S〜Z編

　あるリソースにアクセスを試みるエンドユーザーやユーザーグループにパーミッションを割り当てる際、混乱が生じる恐れがある場合は、特に注意しなければいけない。パーミッションの問題を軽減するために、ファイルおよびフォルダの中身全てに777のパーミッションを割り当てるのは、IT管理者の行動として適切だとは言い難い。

　ファイルやフォルダに777のパーミッションを適用しても問題が解決しない場合、IT管理者は他のトラブルシューティングを試みて、パーミッションを元に戻し忘れてしまうことがある。これによってシステムが危険にさらされ、セキュリティやコンプライアンスの監査で不合格になりかねない。

　基本的に、IT管理者はファイルやフォルダに777のパーミッションを割り当ててはならない。たとえトラブルシューティングであっても、どのようなときもパーミッション付与は最低限にする「最小特権の原則」を順守すべきだ。

　初めて見るUNIXのコマンド入力画面におじけづいたり、数値を使ったパーミッション設定に戸惑ったりするIT管理者もいるだろう。だがいったんchmodで利用できるパーミッションの数値の意味を理解すると、3桁表記のパーミッションによる割り当てが快適になっていく。

TechTarget発　エンジニア虎の巻

米国TechTargetの豊富な記事の中から、開発のノウハウや技術知識など、ITエンジニアの問題解決に役立つ情報を厳選してお届けします。