tool::chmod-detail
chmod 700
rwx------
オーナー専用実行ファイル
パーミッション構造
オーナー (User)
✓読み取り (r)
✓書き込み (w)
✓実行 (x)
グループ (Group)
✗読み取り (r)
✗書き込み (w)
✗実行 (x)
その他 (Others)
✗読み取り (r)
✗書き込み (w)
✗実行 (x)
8進数
700シンボル表記
rwx------詳細説明
chmod 700 はオーナーのみに読み取り・書き込み・実行の全権限を与え、グループとその他は一切アクセスできません。SSHディレクトリ(~/.ssh)、プライベートスクリプト、機密性の高い実行ファイルを保護するために使用します。オーナーが実行する必要があるが、他の誰にも読み取りや変更をさせたくない場合に最適です。
主な使用例
- ▸~/.ssh ディレクトリ(SSH接続に必須)
- ▸個人バックアップスクリプトと自動化ツール
- ▸秘密鍵を使用するデプロイスクリプト
- ▸root専用システム管理スクリプト
- ▸ユーザーのホームディレクトリ自体
セキュリティ上の注意
700は~/.sshディレクトリに必須です。OpenSSHは.sshのパーミッションが700より広いと接続を拒否します。プライベートスクリプトに700を使用すると、他のユーザーが内容を読み取ったりコピーしたりできないため、埋め込まれた秘密情報の漏洩リスクが低減します。
コマンド例
$ chmod 700 ~/.ssh$ chmod 700 ~/scripts/deploy-prod.sh$ chmod 700 /root/maintenance.sh$ ls -la ~ | grep .ssh # パーミッション確認関連するパーミッション
ad · 300×250
// related tools