tool::chmod-detail
chmod 444
r--r--r--
全員読み取り専用
パーミッション構造
オーナー (User)
✓読み取り (r)
✗書き込み (w)
✗実行 (x)
グループ (Group)
✓読み取り (r)
✗書き込み (w)
✗実行 (x)
その他 (Others)
✓読み取り (r)
✗書き込み (w)
✗実行 (x)
8進数
444シンボル表記
r--r--r--詳細説明
chmod 444 はオーナー・グループ・その他の全ユーザーに読み取り専用のみを付与し、書き込みと実行をすべてブロックします。変更されてはならない共有参照ファイル、不変(immutable)設定、法的文書などに使用します。rootでもchmodを実行しない限り変更できず、ファイルの整合性を保証する強力な方法です。
主な使用例
- ▸変更不可の共有ライセンス・法的文書
- ▸リリースチェックサム/ハッシュファイル (SHA256SUMSなど)
- ▸不変の共有参照データファイル
- ▸デプロイ済みバイナリのチェックサムファイル
- ▸読み取り専用の公開設定テンプレート
セキュリティ上の注意
444はファイルの整合性保護に効果的ですが、rootユーザーはchmodで権限を変更できます。真の不変性が必要な場合はchattr +iでimmutable属性を追加してください。Webサーバーの設定ファイルに444を適用すると、Webシェルがアップロードされても設定ファイルを上書きできなくなります。
コマンド例
$ chmod 444 LICENSE SHA256SUMS$ chmod 444 /etc/hosts # 変更防止$ chattr +i /etc/hosts # 完全不変 (rootも変更不可)$ find /opt/releases -type f -exec chmod 444 {} \;関連するパーミッション
ad · 300×250
// related tools