tool::chmod-detail
chmod 750
rwxr-x---
グループアクセス可能ディレクトリ
パーミッション構造
オーナー (User)
✓読み取り (r)
✓書き込み (w)
✓実行 (x)
グループ (Group)
✓読み取り (r)
✗書き込み (w)
✓実行 (x)
その他 (Others)
✗読み取り (r)
✗書き込み (w)
✗実行 (x)
8進数
750シンボル表記
rwxr-x---詳細説明
chmod 750 はオーナーに全権限を、グループには読み取りと実行(ディレクトリ移動)を、その他には一切の権限を付与しません。アプリケーションディレクトリを特定のサービスグループのみがアクセスできるよう制限するのに最適です。外部ユーザーの完全なブロックとグループベースのアクセス制御を同時に実現します。
主な使用例
- ▸Webアプリケーションルート (www-dataグループのみアクセス可)
- ▸データベースデータディレクトリ (DBグループのみアクセス可)
- ▸システムサービス設定ディレクトリ
- ▸sudoグループのみアクセスできる管理スクリプトディレクトリ
- ▸内部ネットワーク専用APIサーバーディレクトリ
セキュリティ上の注意
750は最小権限の原則をうまく実装したパーミッションです。その他のユーザーはディレクトリ内容の一覧表示(ls)も移動(cd)もできません。意図したアクセス制御を実現するには、必ず正しいグループ所有権(chown :group)と組み合わせて使用してください。
コマンド例
$ chmod 750 /var/www/myapp$ chown root:www-data /var/www/myapp$ chmod 750 /etc/myservice$ chmod 750 /opt/database/data関連するパーミッション
ad · 300×250
// related tools