tool::chmod-detail
chmod 640
rw-r-----
グループ読み取り専用ファイル
パーミッション構造
オーナー (User)
✓読み取り (r)
✓書き込み (w)
✗実行 (x)
グループ (Group)
✓読み取り (r)
✗書き込み (w)
✗実行 (x)
その他 (Others)
✗読み取り (r)
✗書き込み (w)
✗実行 (x)
8進数
640シンボル表記
rw-r-----詳細説明
chmod 640 はオーナーに読み取りと書き込みを、グループには読み取り専用を、その他には一切の権限を付与しません。サービスアカウントが設定ファイルを読み取る必要があるが、変更は管理者のみ可能にしたい場合に使用します。セキュリティが重要な設定ファイルに最適なパーミッションです。
主な使用例
- ▸WebサーバーがアクセスするDB設定ファイル
- ▸サービスアカウント用の環境設定ファイル
- ▸rootが書き込み、サービスグループが読み取りのみの証明書ファイル
- ▸/etc/sudoers.d/ 内のセキュリティ設定ファイル
- ▸アプリケーションシークレットファイル (appグループのみ読み取り可)
セキュリティ上の注意
640はサービスアカウントが設定を読み取れるが変更はできないようにするのに最適です。.envファイルやDB認証情報ファイルに640を適用すると、サービスは正常に動作しながら他のシステムユーザーから保護されます。必ず正しいグループ所有権と組み合わせて使用してください。
コマンド例
$ chmod 640 /etc/myapp/database.conf$ chown root:www-data /etc/myapp/database.conf$ chmod 640 /etc/ssl/private/app.key$ chmod 640 /etc/cron.d/backup-job関連するパーミッション
ad · 300×250
// related tools