chmodコマンドの使い方｜ファイルのアクセス権を変更する方法

chmodコマンドをマスターして、Linux/macOSのファイルアクセス権を自由自在に操ろう！セキュリティ対策もバッチリ！

chmodコマンドとは？ファイル/ディレクトリのアクセス権を理解する
chmodコマンドの基本的な使い方
記号モードでのアクセス権指定
数値モードでのアクセス権指定
ディレクトリに対するchmod
chmodコマンド利用時の注意点
参考リンク
まとめ

chmodコマンドとは？ファイル/ディレクトリのアクセス権を理解する

LinuxやmacOSなどのUnix系OSを使用する上で、ファイルのアクセス権は非常に重要な概念です。chmodコマンドは、これらのOS上でファイルやディレクトリのアクセス権を変更するために使用されます。アクセス権を適切に設定することで、システム全体のセキュリティを向上させることができます。

ここではchmodコマンドの基本的な使い方から、具体的な使用例、さらにはアクセス権の数値表現まで、幅広く解説します。

chmodコマンドの基本的な使い方

chmodコマンドは、ターミナル（コマンドラインインターフェース）から実行します。基本的な構文は以下の通りです。

chmod [オプション] モード ファイル名

ここで、「モード」は変更するアクセス権を表し、「ファイル名」はアクセス権を変更する対象のファイルまたはディレクトリの名前です。

主なオプションには、以下のようなものがあります。

-R : ディレクトリとその内容すべて（サブディレクトリ、ファイル）に再帰的に変更を適用します。

-v : 変更されたファイルやディレクトリの名前を表示します。(verbose)

モードの指定方法には、記号モードと数値モードの2種類があります。それぞれについて見ていきましょう。

記号モードでのアクセス権指定

記号モードでは、ユーザーの種類（所有者、グループ、その他）と、許可する操作（読み取り、書き込み、実行）を組み合わせてアクセス権を指定します。

ユーザーの種類:

u : ファイルの所有者

g : ファイルのグループ

o : その他のユーザー

a : すべてのユーザー (u, g, oの全部)

許可する操作:

r : 読み取り (read)

w : 書き込み (write)

x : 実行 (execute)

操作記号:

+ : アクセス権を追加

– : アクセス権を削除

= : アクセス権を設定（既存のアクセス権を上書き）

例えば、ファイルexample.txtの所有者に読み取り、書き込み、実行権限を与え、グループとその他のユーザーには読み取り権限のみを与える場合は、次のように記述します。

chmod u=rwx,g=r,o=r example.txt

また、所有者だけに実行権限を追加する場合は、以下のようにします。

chmod u+x example.txt

すべてのユーザーから書き込み権限を削除する場合は、以下のようにします。

chmod a-w example.txt

数値モードでのアクセス権指定

数値モードでは、各アクセス権を数値で表現し、それらを合計した数値を指定します。各アクセス権に対応する数値は以下の通りです。

r (読み取り) : 4

w (書き込み) : 2

x (実行) : 1

各ユーザーの種類（所有者、グループ、その他）ごとに、これらの数値を合計し、3桁の数値として表現します。

例えば、所有者に読み取り、書き込み、実行権限（4+2+1=7）を与え、グループに読み取りと実行権限（4+1=5）を与え、その他のユーザーに読み取り権限（4）のみを与える場合は、754と記述します。

したがって、example.txtのアクセス権を754にする場合は、次のように記述します。

chmod 754 example.txt

以下によく使う設定例を示します。

777 : すべてのユーザにすべての権限を与える（読み、書き、実行）

755 : 所有者にすべての権限、グループとその他のユーザに読み込みと実行権限を与える

644 : 所有者に読み込みと書き込み権限、グループとその他のユーザに読み込み権限を与える

ディレクトリに対するchmod

chmodコマンドは、ファイルだけでなくディレクトリにも使用できます。ディレクトリに対するアクセス権は、そのディレクトリ内のファイルやディレクトリに対する操作に影響を与えます。

読み取り権限 (r) : ディレクトリの内容をリスト表示できます。

書き込み権限 (w) : ディレクトリ内にファイルやディレクトリを作成・削除できます。

実行権限 (x) : ディレクトリにcdコマンドで移動できます。

例えば、ディレクトリexample_dirの所有者にすべての権限を与え、グループとその他のユーザーに読み取りと実行権限を与える場合は、次のように記述します。

chmod 755 example_dir

ディレクトリとその中身全てに対してアクセス権を変更したい場合は、-Rオプションを使用します。

chmod -R 755 example_dir

chmodコマンド利用時の注意点

chmodコマンドは強力なツールですが、誤った使い方をするとシステムのセキュリティを損なう可能性があります。特に、以下の点に注意してください。

むやみに777などの緩いアクセス権を設定しない : 不必要な書き込み権限は、悪意のあるユーザーによる改ざんのリスクを高めます。

重要なファイルやディレクトリのアクセス権を誤って変更しない : システムが正常に動作しなくなる可能性があります。

-Rオプションを使用する際は、対象のディレクトリを十分に確認する : 意図しないファイルやディレクトリのアクセス権まで変更してしまう可能性があります。

変更する前に、現在のアクセス権を確認する : 変更前の状態に戻せるように、現在のアクセス権を記録しておくと安心です。

参考リンク

chmod(1) – Linux man page

まとめ

chmodコマンドは、Linux/macOS環境でファイルやディレクトリのアクセス権を管理するための重要なツールです。記号モードと数値モードを理解し、適切なアクセス権を設定することで、システムのセキュリティを向上させることができます。ただし、誤った使い方をするとセキュリティリスクを高める可能性があるため、十分な注意が必要です。今回の記事を参考に、chmodコマンドを安全かつ効果的に活用してください。