Ubuntu(ウブントゥ)を含むLinux系のOSでは、ファイルやフォルダに対して「誰が何をできるか」をきちんと管理できます。
この「アクセス権限」の仕組みがあることで、次のようなセキュリティ上の大きなメリットがあります:
- 不正な変更を防ぐことができる
- システムが安定して動作する
- 大切なデータを守ることができる
この記事では、Ubuntuでよく使うアクセス管理のコマンド、chmodとchownの基本から実用例まで、分かりやすく説明していきます。
第1章:アクセス権限の基本を理解しよう
アクセス権の種類
各ファイルには以下の3つの権限があります:
- r(read:読み取り)- ファイルの中身を見ることができる
- w(write:書き込み)- ファイルを編集・削除できる
- x(execute:実行)- プログラムとして実行できる
これらの権限は、次の3つの対象にそれぞれ設定されます:
| 対象 | 説明 |
|---|---|
| 所有者(user) | ファイルの持ち主 |
| グループ(group) | 所属するグループのメンバー |
| その他(others) | 上記以外のすべてのユーザー |
現在の権限を確認する方法
ls -l ファイル名
出力例:
-rw-r--r-- 1 tanaka users 1234 5月 23 10:00 sample.txt
この表示の読み方:
#左からファイル種類、グループの権限、所有者の権限、他人の権限
#基本は3つでアクセス権限を表すが、最初の1つだけは別
-rw-r--r--
↑↑ ↑ ↑
| | | └─ 他人の権限(others)
| | └──── グループの権限(group)
| └────── 所有者の権限(owner)
└──────── 種類(-:ファイル, d:フォルダ)
この例では:
- 所有者の
tanakaさんが「読み書き」できる - グループと他の人は「読み取り」だけ可能
第2章:chmodでアクセス権を変更する方法
数値で指定する方法(よく使われる)
chmod 755 script.sh
各数値の意味:
| 数値 | 権限 | 組み合わせ | 計算 |
|---|---|---|---|
| 7 | 読み・書き・実行(rwx) | すべて可能 | 4+2+1 |
| 6 | 読み・書き(rw-) | 実行以外可能 | 4+2+0 |
| 5 | 読み・実行(r-x) | 書き込み不可 | 4+0+1 |
| 4 | 読みのみ(r–) | 見るだけ | 4+0+0 |
| 0 | なし(—) | 何もできない | 0+0+0 |
よく使う組み合わせ例:
chmod 644 file.txt→ 所有者:読み書き、他:読み取りのみchmod 755 script.sh→ 所有者:全権限、他:読み取り・実行のみchmod 600 private.txt→ 所有者のみ読み書き可能
記号で指定する方法(分かりやすい)
chmod u+x script.sh # 所有者に実行権を追加
chmod go-w file.txt # グループとその他から書き込み権を削除
chmod a+r readme.txt # 全員に読み取り権を追加
記号の意味:
| 記号 | 対象 |
|---|---|
| u | 所有者(user) |
| g | グループ(group) |
| o | その他(others) |
| a | すべて(all) |
操作の種類:
+:権限を追加する-:権限を削除する=:権限を指定したものだけにする
フォルダ全体に適用する方法
chmod -R 755 /home/tanaka/project/
-Rオプションを使うと、指定したフォルダとその中身すべてに同じ権限を設定できます。
第3章:chownで所有者・グループを変更する方法
所有者だけを変更
sudo chown username ファイル名
所有者とグループを同時に変更
sudo chown username:groupname ファイル名
具体例:
sudo chown tanaka:www-data index.html
→ 所有者をtanaka、グループをwww-dataに変更
フォルダとその中身すべてを変更(再帰的)
sudo chown -R tanaka:staff /home/tanaka/project/
重要な注意点: chownを実行するには、ほとんどの場合sudo(管理者権限)が必要です。これは、所有者の変更が重要な操作だからです。
第4章:よくある使い方と注意すべきポイント
よく使われる場面
| シーン | コマンド例 | 説明 |
|---|---|---|
| スクリプトを実行できるようにする | chmod +x run.sh | 実行権限を追加 |
| ウェブサーバー用の公開設定 | chmod 755 /var/www/html | 適切な公開権限 |
| ファイルの管理者を変更 | sudo chown tanaka:tanaka file.txt | 特定ユーザーに権限移譲 |
| 秘密ファイルを保護する | chmod 600 private.txt | 所有者のみアクセス可能 |
注意すべきポイント
1. chmod 777は極力避ける
# 危険!全員に全権限を与えてしまう
chmod 777 file.txt # セキュリティリスクが高い
2. 所有者変更にはsudoが必要
# 通常は管理者権限が必要
sudo chown newowner:newgroup important_file.txt
3. 変更前に必ず確認する
# まず現在の状態を確認
ls -l target_file.txt
# 確認してから変更
chmod 644 target_file.txt
4. フォルダには実行権限が必要 フォルダに実行権限(x)がないと、そのフォルダに入ることができません。
# フォルダには通常755を設定
chmod 755 my_folder/
トラブル解決のパターン
| 問題 | 確認方法 | 解決方法 |
|---|---|---|
| ファイルが実行できない | ls -lで権限確認 | chmod +x ファイル名 |
| 「Permission denied」エラー | 所有者とアクセス権を確認 | sudo chownやchmodで調整 |
| フォルダに入れない | フォルダの実行権限確認 | chmod 755 フォルダ名 |
まとめ
Ubuntuでのアクセス権限の管理は、セキュリティ・使いやすさ・トラブル防止の三つを支える重要なスキルです。
覚えておきたい基本:
| コマンド | 目的 | よく使う例 |
|---|---|---|
chmod | 誰に何の権限を与えるかを設定 | chmod 755 file |
chown | 誰が所有者かを設定する | sudo chown user:group file |
ポイント:
- まずは
ls -lで現在の状態を確認する習慣をつける chmod 644とchmod 755から覚える- 記号での操作(
+x、-wなど)も使ってみる - 所有者変更は慎重に
sudo chownを使う
コメント