🙃

chmod 777をやめる

2022/10/24に公開約900字

とりあえず、777とか666ではなく、パーミッションは最低限775とか664とかにしようって話。(そうじゃない)

以下のissueで「ディレクトリごとchmod -R 777やったら一旦解決するはず、けど本番環境ではするなよ」って書いてて優しい。
https://github.com/panique/huge/issues/392

誰でもファイル、ディレクトリ操作などができたら困るので、AWSのIAMロールと同じで基本的に最小権限の実装を心がける。なので、ローカルのパーミッションエラーなどの解決のために横着して使ったりする777は危険。
以下、参考。
https://askubuntu.com/questions/20105/why-shouldnt-var-www-have-chmod-777

touchコマンドとかを使用した時のパーミンションを予めデフォルトで定めておくことができる。

設定する umask の値は、与えたいアクセス権の値を 666 (ファイルの場合) または 777 (ディレクトリの場合) から引きます。引いた残りが umask に使用する値です。たとえば、ファイルのデフォルトモードを 644 (rw-r--r--) に変更したいとします。このとき 666 と 644 の差 022 が umask コマンドの引数として使用する値です。

https://docs.oracle.com/cd/E19683-01/817-4909/userconcept-95347/index.html

例えばumask=002をシェルの設定ファイルに忍ばせておくと、ディレクトリ作成時は775、ファイル作成時は664という具合になる。
https://www.unknownengineer.net/entry/2017/12/01/161519
https://www.itmedia.co.jp/help/tips/linux/l0353.html
https://atmarkit.itmedia.co.jp/ait/articles/1907/26/news011.html

Discussion

ログインするとコメントできます