FedoraなどのLinux系OSでは、ファイルやフォルダに「誰が何をできるか」というアクセス権限が設定されています。
これは、セキュリティの観点からもとても重要です。適切な設定ができないと、こんなトラブルが起こります:
- ユーザーがファイルを実行できない
- 大切なファイルをうっかり削除してしまう
- アプリが設定ファイルにアクセスできない
この記事では、Fedoraを例に「chmod(権限の変更)」と「chown(所有者の変更)」の基本から実用的な使い方まで分かりやすく説明します!
第1章:アクセス権限の基本を理解しよう
現在の権限を確認する方法
ls -l ファイル名
出力例:
-rw-r--r-- 1 tanaka users 2048 5月 20 12:34 memo.txt
| 表記 | 意味 |
|---|---|
-rw-r--r-- | ファイルのアクセス権限 |
tanaka | 所有者(ファイルの持ち主) |
users | グループ(所属するグループ名) |
アクセス権限の読み方
#左からファイル種類、グループの権限、所有者の権限、他人の権限
#基本は3つでアクセス権限を表すが、最初の1つだけは別
-rw-r--r--
↑↑ ↑ ↑
| | | └─ 他人の権限(others)
| | └──── グループの権限(group)
| └────── 所有者の権限(owner)
└──────── 種類(-:ファイル, d:フォルダ)
権限の種類:
r:読み取り(read)- ファイルの中身を見ることができるw:書き込み(write)- ファイルを編集・削除できるx:実行(execute)- プログラムとして実行できる
第2章:chmodで権限を変更する方法
基本的な使い方
chmod [オプション] モード ファイル名
数値で設定する方法(よく使われる)
chmod 755 script.sh
数値の意味:
| 数値 | 意味 | 内容 | 計算 |
|---|---|---|---|
7 | 読み・書き・実行(rwx) | すべて可能 | 4+2+1 |
6 | 読み・書き(rw-) | 実行以外可能 | 4+2+0 |
5 | 読み・実行(r-x) | 書き込み不可 | 4+0+1 |
4 | 読み取りのみ(r–) | 見るだけ | 4+0+0 |
0 | なし(—) | 何もできない | 0+0+0 |
よく使われる組み合わせ:
chmod 644 file.txt→ 所有者:読み書き、他:読み取りのみchmod 755 script.sh→ 所有者:全権限、他:読み取り・実行のみchmod 600 secret.txt→ 所有者のみ読み書き可能
記号で設定する方法(分かりやすい)
chmod u+x test.sh # 所有者に実行権を追加
chmod go-w file.txt # グループと他人から書き込み権を削除
chmod a+r readme.txt # 全員に読み取り権を追加
記号の意味:
| 記号 | 意味 |
|---|---|
u | 所有者(user) |
g | グループ(group) |
o | その他(others) |
a | 全員(all) |
操作の種類:
+:権限を追加する-:権限を削除する=:権限を指定したものだけにする
第3章:chownで所有者やグループを変更する方法
基本的な使い方
chown ユーザー名:グループ名 ファイル名
所有者だけ変更
chown tanaka memo.txt
所有者とグループを同時に変更
chown tanaka:staff memo.txt
フォルダとその中身すべてを変更(再帰的)
chown -R tanaka:staff /home/tanaka/project/
-Rオプションの意味: 指定したフォルダの中にあるすべてのファイルとフォルダに対して、同じ変更を適用します。
sudo chown apache:apache /var/www/html/index.html
第4章:chmodとchownのよくある使い方と注意点
よく使われる場面
| 場面 | コマンド例 | 説明 |
|---|---|---|
| スクリプトを実行できるようにする | chmod +x run.sh | 実行権限を追加 |
| ウェブサイト用フォルダを作る | chmod 755 /var/www/html | 適切な公開権限を設定 |
| 設定ファイルの所有者を変更 | sudo chown apache config.php | ウェブサーバーがアクセスできるように |
| 秘密ファイルを保護する | chmod 600 secret.txt | 所有者のみアクセス可能 |
注意すべきポイント
1. sudo(管理者権限)が必要な場合
sudo chown root:root important_file.txt
sudo chmod 644 /etc/config_file
2. 実行権限がないとプログラムが動かない
# × 実行できない
chmod 644 script.sh
./script.sh # エラーが出る
# ○ 実行できる
chmod 755 script.sh
./script.sh # 正常に実行される
3. 777(全開放)は危険
# 危険!誰でも何でもできてしまう
chmod 777 file.txt # 避けるべき
4. フォルダの権限にも注意 フォルダに実行権限(x)がないと、中に入ることができません。
chmod 755 my_folder/ # フォルダには実行権限が必要
まとめ
Fedoraでのファイルアクセス管理は、chmodとchownの2つを使いこなすことが重要です。
- chmod → 誰が何をできるかを設定
- chown → 誰のものかを設定
トラブル解決の判断フロー
| 状況 | 確認方法 | 解決方法 |
|---|---|---|
| ファイルが実行できない | ls -lで権限確認 | chmod +x ファイル名 |
| アクセス拒否される | 所有者を確認 | sudo chown ユーザー名 ファイル名 |
| 権限がよく分からない | ls -lで現状確認 | 適切な数値でchmod設定 |
覚えておきたい基本パターン:
chmod 644:一般的なファイル(読み書き/読み取り専用)chmod 755:実行ファイルやフォルダchmod 600:秘密にしたいファイル
コメント