🙃
chmod 777をやめる
とりあえず、777
とか666
ではなく、パーミッションは最低限775
とか664
とかにしようって話。(そうじゃない)
以下のissueで「ディレクトリごとchmod -R 777
やったら一旦解決するはず、けど本番環境ではするなよ」って書いてて優しい。
誰でもファイル、ディレクトリ操作などができたら困るので、AWSのIAMロールなどと同じで基本的に最小権限の実装を心がける。なので、ローカルのパーミッションエラーなどの解決のために横着して使ったりする777
は危険。
以下、参考。
touchコマンドとかを使用した時のパーミンションを予めデフォルトで定めておくことができる。
設定する umask の値は、与えたいアクセス権の値を 666 (ファイルの場合) または 777 (ディレクトリの場合) から引きます。引いた残りが umask に使用する値です。たとえば、ファイルのデフォルトモードを 644 (rw-r--r--) に変更したいとします。このとき 666 と 644 の差 022 が umask コマンドの引数として使用する値です。
例えばumask=002
をシェルの設定ファイルに忍ばせておくと、ディレクトリ作成時は775
、ファイル作成時は664
という具合になる。
Discussion