開発運用

Linux 権限管理と umask

Last Updated: 03/03/2025
16 Less than a minute

Linuxにおけるファイルとディレクトリの権限管理は、システムのセキュリティを保つ上で非常に重要な役割を果たします。この記事では、Linuxの権限管理の基本を理解し、umask コマンドの使用方法を含む詳細な説明を行います。これにより、ユーザーはシステム内のファイルとディレクトリのアクセス権限を効率的に管理できるようになります。

Related Articles

1. Linuxの権限管理の基本

Linuxでは、ファイルやディレクトリに対して読み取り(r)、書き込み(w)、実行(x)の権限が設定されます。これらの権限は、ファイルの所有者(オーナー)、グループ、その他のユーザーに対して設定されます。これにより、特定のユーザーだけがファイルを操作できるように制限することができます。

1.1 ユーザーとグループ

Linuxシステムでは、各ファイルやディレクトリには所有者(ユーザー)、グループ、その他のユーザーという3つの権限の範囲が設定されます。これにより、システム上で誰が何をできるかが決まります。

  • 所有者(ユーザー): ファイルを作成したユーザー。通常、そのユーザーだけが最も強い権限を持ちます。
  • グループ: 所有者が所属するグループに対して権限が設定されます。グループ内の他のメンバーも特定の権限を持つことができます。
  • その他(オール): 所有者やグループに属さない他のすべてのユーザーに対する権限です。

1.2 権限の表記法

ファイルやディレクトリの権限は、通常次のような形式で表示されます。

diff
-rwxr-xr--

この文字列の意味は次の通りです。

  • - はファイルの種類を示します(- は通常のファイル、d はディレクトリ、l はシンボリックリンクなど)。
  • 最初の3文字(rwx)は所有者の権限です。rは読み取り(Read)、wは書き込み(Write)、xは実行(Execute)を示します。
  • 次の3文字(r-x)はグループの権限です。これも同様に読み取り、書き込み、実行の権限を示します。
  • 最後の3文字(r--)はその他のユーザーの権限です。

1.3 権限の変更方法

権限を変更するためには、chmod コマンドを使用します。例えば、所有者に読み取り、書き込み、実行の権限を与え、グループには読み取りと実行の権限を与え、その他のユーザーには読み取りの権限だけを与える場合、次のようにコマンドを入力します。

bash
chmod 755 ファイル名

ここで、755は権限を表す数字で、次のように分解できます。

  • 7は所有者の権限で、rwx(読み取り、書き込み、実行)を意味します。
  • 5はグループの権限で、r-x(読み取り、実行)を意味します。
  • 5はその他のユーザーの権限で、r--(読み取りのみ)を意味します。

1.4 ファイルの所有者を変更する

ファイルの所有者を変更するには、chown コマンドを使用します。例えば、ファイルの所有者を user1 に変更する場合、次のコマンドを使用します。

bash
chown user1 ファイル名

また、グループも一緒に変更する場合は、次のようにします。

bash
chown user1:group1 ファイル名

2. umask コマンドとは

umask は新しく作成されたファイルやディレクトリに適用されるデフォルトの権限を決定する設定です。umask は「ユーザーマスク」の略で、実際には新しいファイルに付与される権限を制限するための設定です。umask を使用すると、ファイルのデフォルト権限をカスタマイズできます。

2.1 umask の基本的な使い方

umask コマンドを単独で実行すると、現在の umask 値が表示されます。例えば、次のように入力します。

bash
umask

このコマンドの結果として表示される値は、ファイルに対してどの権限が許可されるかを示しています。

2.2 umask の値

umask の値は、通常4桁の数字で表示されます。最初の3桁は、ファイルの権限を制御し、最後の1桁はディレクトリの権限を制御します。例えば、umask 022 の場合、次のように動作します。

  • 022 の場合、所有者に対してはすべての権限(rwx)が与えられますが、グループとその他のユーザーには書き込み権限が与えられません(r-x)。

umask の値が小さいほど、新しいファイルに対する権限が広く設定されます。逆に、値が大きければ、権限が制限されます。

2.3 umask の設定

umask の設定は、シェルの設定ファイル(例えば、~/.bashrc/etc/profile)に追加することで永続的に変更できます。例えば、次のように設定します。

bash
umask 027

これにより、新しく作成されたファイルには、所有者にはすべての権限が与えられ、グループには読み取りと実行の権限が与えられ、その他のユーザーには権限が与えられません。

3. 権限管理のベストプラクティス

  • 最小権限の原則: ユーザーやプロセスには、必要最小限の権限しか与えないようにします。これにより、不正アクセスや誤操作のリスクを最小限に抑えることができます。
  • 定期的な監査: システム上のファイルやディレクトリの権限を定期的に監査し、不要な権限が与えられていないか確認します。
  • umask の適切な設定: システムのセキュリティに応じて、umask の値を適切に設定することが重要です。

4. まとめ

Linuxにおけるファイルとディレクトリの権限管理は、システムのセキュリティを保つために非常に重要です。umask コマンドを使用することで、新しいファイルやディレクトリに対するデフォルトの権限を制御することができます。適切な権限管理を行い、システムのセキュリティを強化することが、安心してLinuxシステムを運用するための鍵となります。

Last Updated: 03/03/2025
16 Less than a minute
Back to top button