tool::chmod-detail
chmod 644
rw-r--r--
標準通常ファイル
パーミッション構造
オーナー (User)
✓読み取り (r)
✓書き込み (w)
✗実行 (x)
グループ (Group)
✓読み取り (r)
✗書き込み (w)
✗実行 (x)
その他 (Others)
✓読み取り (r)
✗書き込み (w)
✗実行 (x)
8進数
644シンボル表記
rw-r--r--詳細説明
chmod 644 はオーナーに読み取りと書き込みを、グループとその他には読み取り専用を付与します。Webサーバーが配信する静的ファイル(HTML、CSS、JavaScript、設定ファイルなど)に最適なパーミッションです。実行ビットがないため、スクリプトとして悪用されるリスクが低くなります。
主な使用例
- ▸WebサーバーのHTML/CSS/JS 静的ファイル
- ▸公開設定ファイル (nginx.conf、apache2.conf)
- ▸ログファイル (読み取り可能だが実行不可)
- ▸共有ドキュメントとテキストファイル
- ▸Gitリポジトリ内の通常ソースファイル
セキュリティ上の注意
644はWebファイルに理想的なパーミッションです。実行ビット(x)がないため、Webシェル攻撃のリスクが軽減されます。パスワードやAPIキーを含む設定ファイルには644の代わりに600または640を使用してください。findコマンドでWebルートのファイル権限を一括検証することを推奨します。
コマンド例
$ chmod 644 index.html style.css app.js$ find /var/www -type f -exec chmod 644 {} \;$ chmod 644 /etc/nginx/nginx.conf$ chmod 644 README.md package.json関連するパーミッション
ad · 300×250
// related tools