[Linux] chmodコマンドの使い方 – ファイルやディレクトリの権限を変更する

chmodコマンドは、Linuxでファイルやディレクトリのアクセス権限を変更するために使用されます。

権限は「所有者」「グループ」「その他」の3つのカテゴリに分かれ、それぞれに「読み取り (r)」「書き込み (w)」「実行 (x)」の権限を設定できます。

権限は数値(例: 755)または記号(例: u+x)で指定します。

数値では、読み取りが4、書き込みが2、実行が1として計算され、合計で権限を表します。

chmodコマンドとは

chmodコマンドは、LinuxやUnix系のオペレーティングシステムにおいて、ファイルやディレクトリのアクセス権限を変更するためのコマンドです。

ファイルやディレクトリには、所有者、グループ、その他のユーザーに対して異なる権限が設定されており、これによりセキュリティを確保することができます。

chmodは、これらの権限を数値または記号を用いて設定することができ、例えば、読み取り、書き込み、実行の権限を個別に制御することが可能です。

権限の設定は、システムの安全性やデータの保護において非常に重要な役割を果たします。

正しい権限設定を行うことで、意図しないアクセスを防ぎ、システムの安定性を保つことができます。

chmodコマンドの基本的な使い方

数値モードでの権限設定

権限の数値表記の仕組み(4, 2, 1の意味)

Linuxでは、ファイルやディレクトリの権限を数値で表現します。

各権限は次のように数値に対応しています。

• 読み取り権限 (r) : 4
• 書き込み権限 (w) : 2
• 実行権限 (x) : 1

これらの数値を組み合わせることで、特定の権限を設定できます。

例えば、読み取りと書き込み権限を持つ場合は、4 + 2 = 6となります。

例：755や644の意味

• 755 : 所有者に読み取り、書き込み、実行権限 (4+2+1=7)、グループとその他のユーザーに読み取りと実行権限 (4+1=5)
• 644 : 所有者に読み取りと書き込み権限 (4+2=6)、グループとその他のユーザーに読み取り権限 (4)

これにより、ファイルやディレクトリのアクセス権限を簡単に設定できます。

記号モードでの権限設定

記号表記の仕組み(u, g, o, +, -, =)

記号モードでは、次の記号を使用して権限を設定します。

• u : 所有者 (user)
• g : グループ (group)
• o : その他のユーザー (others)
• + : 権限を追加
• - : 権限を削除
• = : 権限を設定

これにより、特定のユーザーに対して権限を柔軟に変更できます。

例：u+xやg-wの意味

• u+x : 所有者に実行権限を追加
• g-w : グループから書き込み権限を削除

このように、記号モードを使うことで、直感的に権限を変更できます。

ファイルとディレクトリの権限変更の違い

ファイルの権限変更例

ファイルの権限を変更する場合、通常は読み取り、書き込み、実行の権限を設定します。

例えば、次のコマンドでファイルに実行権限を追加できます。

chmod u+x filename.txt

ディレクトリの権限変更例

ディレクトリの場合、実行権限はそのディレクトリに入ることを許可します。

次のコマンドでディレクトリに実行権限を追加できます。

chmod g+x directory_name

このように、ファイルとディレクトリでは権限の意味が異なるため、注意が必要です。

chmodコマンドのオプション

-Rオプション(再帰的に権限を変更)

-Rオプションを使用すると、指定したディレクトリ内のすべてのファイルとサブディレクトリに対して権限を再帰的に変更できます。

これにより、手動で各ファイルやディレクトリの権限を変更する手間が省けます。

サブディレクトリやファイルへの適用

例えば、次のコマンドを実行すると、my_directory内のすべてのファイルとサブディレクトリに対して、所有者に読み取り、書き込み、実行権限を付与します。

chmod -R u+rwx my_directory

-vオプション(変更内容を表示)

-vオプションを使用すると、chmodコマンドが実行した変更内容を表示します。

これにより、どのファイルやディレクトリの権限が変更されたかを確認できます。

例えば、次のコマンドを実行すると、変更されたファイル名とその権限が表示されます。

chmod -v u+x filename.txt

-cオプション(変更があった場合のみ表示)

-cオプションを使用すると、権限が実際に変更されたファイルやディレクトリのみを表示します。

これにより、変更がなかった場合は出力が表示されず、結果を簡潔に確認できます。

例えば、次のコマンドを実行すると、変更があった場合のみその内容が表示されます。

chmod -c g-w filename.txt

–referenceオプション(他のファイルの権限を参照)

--referenceオプションを使用すると、指定したファイルの権限を参照して、他のファイルに同じ権限を設定できます。

これにより、複数のファイルに対して一貫した権限設定が可能になります。

例えば、次のコマンドを実行すると、reference_file.txtの権限をtarget_file.txtに適用します。

chmod --reference=reference_file.txt target_file.txt

このように、chmodコマンドのオプションを活用することで、権限設定をより効率的に行うことができます。

権限設定の具体例

ファイルの読み取り専用に設定する

ファイルを読み取り専用に設定するには、所有者に読み取り権限を与え、書き込み権限を削除します。

次のコマンドを使用します。

chmod u-w filename.txt

このコマンドにより、filename.txtは所有者にとって読み取り専用になります。

ディレクトリを実行可能にする

ディレクトリに実行権限を付与することで、そのディレクトリに入ることができるようになります。

次のコマンドを使用します。

chmod g+x directory_name

このコマンドにより、グループに対してdirectory_nameの実行権限が付与されます。

特定のユーザーにのみ書き込み権限を与える

特定のユーザーに書き込み権限を与えるには、chmodコマンドを使用して、所有者に書き込み権限を追加します。

次のコマンドを使用します。

chmod u+w filename.txt

このコマンドにより、filename.txtの所有者に書き込み権限が付与されます。

グループ全体に実行権限を付与する

特定のグループ全体に実行権限を付与するには、次のコマンドを使用します。

chmod g+x filename.txt

このコマンドにより、filename.txtに対してグループ全体に実行権限が付与されます。

その他のユーザーからすべての権限を取り除く

その他のユーザーからすべての権限を取り除くには、次のコマンドを使用します。

chmod o-rwx filename.txt

このコマンドにより、filename.txtに対してその他のユーザーから読み取り、書き込み、実行のすべての権限が削除されます。

これらの具体例を参考にすることで、chmodコマンドを使った権限設定がより理解しやすくなります。

特殊な権限設定

SUID(Set User ID)とは

SUIDは、実行ファイルに設定される特殊な権限で、ファイルの所有者の権限でプログラムを実行することを許可します。

これにより、通常のユーザーが特定の管理者権限を必要とする操作を行うことができます。

SUIDが設定されたファイルは、実行時に所有者の権限で動作します。

SUIDの設定方法と使用例

SUIDを設定するには、chmodコマンドを使用し、u+sを指定します。

例えば、次のコマンドで/usr/bin/some_programにSUIDを設定します。

chmod u+s /usr/bin/some_program

この設定により、some_programを実行するユーザーは、プログラムの所有者の権限で実行されます。

SGID(Set Group ID)とは

SGIDは、実行ファイルに設定される特殊な権限で、ファイルのグループの権限でプログラムを実行することを許可します。

また、SGIDが設定されたディレクトリにファイルを作成すると、そのファイルは自動的にディレクトリのグループに属します。

これにより、グループ内でのファイル共有が容易になります。

SGIDの設定方法と使用例

SGIDを設定するには、chmodコマンドを使用し、g+sを指定します。

例えば、次のコマンドで/usr/bin/some_programにSGIDを設定します。

chmod g+s /usr/bin/some_program

この設定により、some_programを実行するユーザーは、プログラムのグループの権限で実行されます。

また、SGIDが設定されたディレクトリにファイルを作成すると、そのファイルは自動的にそのディレクトリのグループに属します。

スティッキービットとは

スティッキービットは、主に共有ディレクトリに設定される特殊な権限で、ディレクトリ内のファイルを削除できるのは、そのファイルの所有者またはディレクトリの所有者のみです。

これにより、他のユーザーが他人のファイルを誤って削除することを防ぎます。

スティッキービットの設定方法と使用例

スティッキービットを設定するには、chmodコマンドを使用し、+tを指定します。

例えば、次のコマンドで/tmpディレクトリにスティッキービットを設定します。

chmod +t /tmp

この設定により、/tmpディレクトリ内のファイルは、そのファイルの所有者またはディレクトリの所有者のみが削除できるようになります。

これらの特殊な権限設定を理解することで、Linuxシステムのセキュリティとファイル管理がより効果的に行えるようになります。

chmodコマンドの応用例

複数のファイルやディレクトリに一括で権限を設定する

複数のファイルやディレクトリに一括で権限を設定するには、ワイルドカードを使用します。

例えば、特定の拡張子を持つすべてのファイルに対して、読み取りと書き込み権限を所有者に付与する場合、次のコマンドを使用します。

chmod u+rw *.txt

このコマンドにより、カレントディレクトリ内のすべての.txtファイルに対して、所有者に読み取りと書き込み権限が付与されます。

スクリプトファイルに実行権限を付与する

スクリプトファイルに実行権限を付与するには、次のコマンドを使用します。

例えば、script.shというスクリプトファイルに実行権限を付与する場合、次のようにします。

chmod +x script.sh

このコマンドにより、script.shファイルは実行可能になります。

スクリプトを実行する際には、./script.shと入力します。

Webサーバーのディレクトリに適切な権限を設定する

Webサーバーのディレクトリに適切な権限を設定することは、セキュリティ上非常に重要です。

例えば、/var/www/htmlディレクトリに対して、所有者に読み取り、書き込み、実行権限を付与し、グループとその他のユーザーには読み取り権限のみを付与する場合、次のコマンドを使用します。

chmod 755 /var/www/html

この設定により、所有者はすべての権限を持ち、グループとその他のユーザーは読み取りと実行権限を持つようになります。

バックアップディレクトリに書き込み専用権限を設定する

バックアップディレクトリに書き込み専用権限を設定することで、誤ってファイルが削除されるのを防ぐことができます。

例えば、/backupディレクトリに対して、所有者に書き込み権限を与え、グループとその他のユーザーからすべての権限を取り除く場合、次のコマンドを使用します。

chmod 700 /backup

この設定により、/backupディレクトリは所有者のみがアクセスできるようになり、他のユーザーはアクセスできなくなります。

これらの応用例を参考にすることで、chmodコマンドを使った権限設定がより実践的に活用できるようになります。

よくある質問

chmod 644 filename.txt

まとめ

この記事では、chmodコマンドの基本的な使い方から、特殊な権限設定、応用例まで幅広く解説しました。

ファイルやディレクトリの権限を適切に設定することは、システムのセキュリティを保つために非常に重要です。

今後は、実際の環境でchmodコマンドを活用し、権限設定を行う際にこの記事を参考にしてみてください。