📝 はじめに

Linuxでは、すべてのファイルやディレクトリに「誰が」「何をできるか」を制御する仕組み（パーミッション）が設定されています。この仕組みはシステムの安全性と安定性を守るために非常に重要であり、適切に理解し運用することで、不要なセキュリティリスクを避けることができます。
本記事では、Linuxのパーミッションと所有権の基本的な考え方から、実務でよく使われるコマンド、特殊なパーミッション、そして実践例までを豊富な例とともに解説します。

📁 パーミッションとは？

Linuxのファイルやディレクトリは、3つの権限カテゴリに分かれています：

• 所有者（owner）：ファイルを作成した本人
• グループ（group）：所有者が所属しているグループ
• その他（others）：上記以外のすべてのユーザー

各カテゴリには以下の3種類のパーミッションが設定できます：

• 読み取り（read = r）：ファイルの中身を読む、ディレクトリの一覧を表示する
• 書き込み（write = w）：ファイルを編集する、ディレクトリにファイルを追加・削除する
• 実行（execute = x）：ファイルをプログラムとして実行する、ディレクトリへアクセスする

たとえば、次のような記述：
-rwxr-xr--
これは、

• 所有者：rwx（読み・書き・実行すべて可能）
• グループ：r-x（読み・実行のみ）
• その他：r--（読みのみ）

を意味します。
パーミッションの確認には以下のコマンドを使用します：
ls -l filename

🔍 所有権（Owner/Group）の仕組み

Linuxの各ファイルとディレクトリには、必ず1人の所有者（ユーザー）と1つのグループが割り当てられます。これにより、アクセス制御が細かく管理できます。

所有者の役割

• 作成者がそのまま所有者になることが多い
• 所有者はパーミッションを自由に変更できる

グループの役割

• チーム開発時など、複数人でアクセス権を共有可能
• 所属するグループによって読み書き実行が制御される

例：

ls -l file.txt
-rw-r--r-- 1 taro staff 1234 Jun 15 10:00 file.txt

この場合：

• 所有者：taro
• グループ：staff
• パーミッション：所有者はrw（読み書き可）、グループはr（読みのみ）、その他もr

🔧 パーミッションの変更方法

所有者を変更：chown

sudo chown bob file.txt

file.txt の所有者が bob に変更されます。

グループを変更：chgrp

sudo chgrp developers file.txt

グループを developers に変更します。

パーミッションを変更：chmod

chmod 755 script.sh

これは、

• 所有者：7（rwx）
• グループ：5（r-x）
• その他：5（r-x）

という設定になります。
数値表現の代わりに記号形式でも設定可能です：

chmod u=rwx,g=rx,o=rx script.sh

🔐 特殊なパーミッション

setuid（set user ID）

ファイルを実行したユーザーではなく、所有者の権限でプログラムを実行させる。

chmod u+s /usr/bin/example

setgid（set group ID）

ディレクトリに適用すると、新しく作成されたファイルに親ディレクトリのグループが継承される。

chmod g+s /project

sticky bit

/tmp などの共有ディレクトリで使用。他のユーザーが作成したファイルを削除できないように制限。

chmod +t /shared

✅ 実践例

例1：Webサーバーのディレクトリを適切に設定する

sudo chown www-data:www-data /var/www/html
chmod 755 /var/www/html

Apacheやnginxが動作するユーザーに所有させ、他のユーザーは読み取りのみとする構成です。

例2：個人用の秘密ファイルを完全に保護する

touch secret.txt
chmod 600 secret.txt

この設定により、自分だけが読み書き可能となり、他のすべてのユーザーはアクセスできません。

例3：チームで共有するプロジェクトディレクトリ

sudo chown :devteam /srv/project
chmod 2775 /srv/project

setgid を付与して、新しいファイルが自動的に devteam グループに属するようにします。

📝 まとめ

パーミッションと所有権は、Linuxにおけるファイルやディレクトリの安全な運用に欠かせない基礎です。正しく理解し、適切に管理することで、セキュリティを高めながら、ユーザー間の協力もスムーズに行えます。
定期的に ls -l コマンドで状態を確認し、必要に応じて chmod, chown, chgrp を使いこなしましょう。特にWebサーバーや共有プロジェクト環境では、パーミッションのミスが重大なトラブルにつながる可能性があるため、慎重な設定が求められます。
この記事を参考に、自分の環境で安全かつ効率的なファイル管理を実現しましょう。🔒📁🛠️

株式会社ONE WEDGE

【Serverlessで世の中をもっと楽しく】 ONE WEDGEはServerlessシステム開発を中核技術としてWeb系システム開発、AWS/GCPを利用した業務システム・サービス開発、PWAを用いたモバイル開発、Alexaスキル開発など、元気と技術力を武器にお客様に真摯に向き合う価値創造企業です。
https://onewedge.co.jp/