Chmod Calculator

チェックボックスで Unix ファイルパーミッションを視覚的に設定します。8進法と記号表記を取得し、chmod コマンドをコピーして、よくあるプリセットを使用できます。すべてブラウザ内で実行されます。

動作方法: 所有者、グループ、その他のパーミッションボックスをチェックします。ツールは即座に 8 進法値、シンボル表記、コピーして実行できる完全な chmod コマンドを表示します。644、755、600 などの一般的なパターンのプリセットを使用してください。

シンボル表記: rwxr-xr-x
読み取り
書き込み
実行
所有者
グループ
その他
特別
Setuid
Setgid
Sticky
chmod 755 filename

chmod とは何か

chmod (change mode) は Unix/Linux コマンドで、ファイルとディレクトリのパーミッションを設定します。Unix システムのすべてのファイルには、所有者、グループ、その他の 3 つのパーミッショングループがあり、各グループは読み取り (r)、書き込み (w)、実行 (x) パーミッションを持つことができます。このセキュリティモデルは 1970 年代から Unix アクセス制御の基礎となっており、Linux、macOS、およびすべての Unix ライクなオペレーティングシステムで不可欠です。chmod を理解することは、サーバー管理、Web アプリケーションのデプロイ、スクリプトの安全な管理に重要です。

パーミッション数値を理解する

Unix パーミッションは 8 進法 (基数 8) の数値システムを使用します。各パーミッションはビット値を持ちます:読み取り = 4 (2 進法 100)、書き込み = 2 (2 進法 010)、実行 = 1 (2 進法 001)。各グループの値を合計します。例えば、読み取り + 書き込み = 6 (4+2)、読み取り + 実行 = 5 (4+1)、読み取り + 書き込み + 実行 = 7 (4+2+1) です。755 のような 3 桁の 8 進法は:所有者が 7 (rwx)、グループが 5 (r-x)、その他が 5 (r-x) を取得することを意味します。先頭の 4 桁目は特別なビットを制御します:setuid (4)、setgid (2)、sticky (1)。

よくあるパーミッションパターン

644 (rw-r--r--) はレギュラーファイルのデフォルトです。所有者は読み取りと書き込みができ、他のユーザーは読み取りのみできます。755 (rwxr-xr-x) はディレクトリと実行可能スクリプトのデフォルトで、所有者はフルアクセス、他のユーザーは読み取りとトラバーサルができます。600 (rw-------) は SSH キーと秘密が含まれている設定ファイルなどのプライベートファイル用で、所有者のみがアクセスできます。700 (rwx------) は同じですがディレクトリ向けです。777 (rwxrwxrwx) はすべてのユーザーにフルアクセスを与え、本番環境ではほぼ使用すべきではありません。

chmod のヒント

  • 本番環境では 777 を使用しないでください。すべてのユーザーにフルアクセスを与え、深刻なセキュリティの脆弱性が生じます
  • chmod -R は慎重に使用してください。再帰的なパーミッション変更は素早く物を壊す可能性があります。常にターゲットパスを二重確認してください
  • 実行可能ファイルの setuid はそれをファイル所有者として実行し、非常に強力ですが誤用すると危険です
  • ディレクトリの setgid は新しいファイルにグループを継承させ、共有プロジェクトフォルダに便利です
  • ディレクトリの sticky bit (/tmp など) はユーザーが所有していないファイルを削除するのを防ぎます
  • シンボリック表記 (chmod u+x file) を素早い単一変更に使用し、8 進法 (chmod 755 file) をすべてのパーミッションを一度に設定するために使用してください
  • SSH キーを 600 に、.ssh ディレクトリを 700 に常に設定してください。SSH はルーズなパーミッションのキーを使用することを拒否します