アクセス権数値説明---0読み込み書き込み不可--x1実行のみ-w-2書き込みのみ-wx3書き込み実行のみr--4読み込みのみr-x5読み込み実行のみrw-6読み込み書き込みのみrwx7読み込み書き込み実行ができるパーミッションを変更するでは実際にパーミッションの変更をしてみましょう。
以下では全てのパーミッションで読み込み書き込み実行を許可します。
chmod 777 test.txtls -l実行結果:ch_image02数値の7は読み込み書き込み実行が可能です。ここでは「所有者」「グループ」「その他ユーザ」全てを7に指定しています。「chmod」コマンド実行後にlsコマンドを実行すると、実行権が「rwxrwxrwx」になっていることがわかりますね!グループの実行権のみ読み込みのみの権限にしたい場合は「747」に指定すればOKです。chmod -R ・・・・・・・指定ディレクトリ以下の全てを変更chmod u+w ・・・・・・・オーナーに書き込み権を与えるchmod g-x ・・・・・・・グループに実行権を与えないchmod o+x ・・・・・・・他人に実行権を与えるchmod a+x ・・・・・・・全てに実行権を与えるchown ・・・・・・・・オーナーの変更chgrp ・・・・・・・・グループの変更chmodで以下を併せて入力した場合sudo chmod 644rw-r--r--通常のHTMLファイルなど。自分は読み込み、書き込みができるが、グループメンバや他人は読み込みしかできない。sudo chmod 666rw-rw-rw-CGIスクリプトが書き込むファイルなど。自分もグループメンバも他人も、読み込みと書き込みができる。sudo chmod 755rwxr-xr-x通常のディレクトリ、コマンド、CGIスクリプトなど。誰でも読込みと実行はできるが、書き込みは自分だけ。sudo chmod 777rwxrwxrwxCGIスクリプトがファイルを作成するためのディレクトリなど。誰でもなんでもOK。セキュリティ上は少々危険。検証機はubuntuですが、yumのパッケージを使用しているコマンドがないため、Centosでも同じ結果になるといえます。F=FREEW=書き込みR=読み込みrootuser=Linuxの管理者700 所有者(rootuser) F→所有者(自分)は何でも可、それ以外(他人)は何もできないようにするsshフォルダは700にする必要がありました。これのこと↓.ssh理由として、id_rsaファイルを格納するために操作を行う必要がある。600ではフォルダ内のファイルの存在確認ができないのです。さっき試したところ、ファイルを閲覧できるかどころか・・・フォルダに入れる権限がなかったようです。※root userに切り替えると.sshフォルダに入れますそしてファイルも確認はできますし、ファイルも閲覧できます。現にcat id_rsa.pubで情報も出力されます。600 所有者:W→他者に秘密鍵を読まれないための設定(所有者のみ読み書き可能)400 所有者:R→PC所有者にのみ読み込み権限を与える。所有者以外は読み込めない。所有者も書き込み、実行ができない。権限を600にするか400にするかは、ケースバイケース。600の場合はファイルの所有者に読み取り、書き込み権限が付きます。400にした場合は、読み取り権限のみが付きます。ここまでですが、秘密鍵の権限は700にしてはいけないということがわかるかと思われます。$ chmod 600 ~/.ssh/id_rsa$ chmod 400 ~/.ssh/id_rsa□すべてのユーザーに全権限を設定する$ chmod a=rwx hoge.shsoujirou.shファイルに対して権限の設定例□所有者に実行権限を追加する$ chmod u+x soujirou.sh□その他のユーザーから書き込みと読み込み権限を削除する$ chmod o-rw soujirou.sh□.shの拡張子を持つファイルすべての権限を設定$ chmod a=rwx *.sh既存の権限に対して追加や削除ができるので、数字で指定するより柔軟に設定できるのが特徴です。ファイルやディレクトリの指定にはワイルドカード(*)も使えます。□ディレクトリごと権限を設定変更するディレクトリの権限を変えても中身のファイルやディレクトリの権限は変更されません。再帰的に中身をすべて同じように権限を設定変更するには -R をつけて実行します。$ # ディレクトリ(mydir)とそれ以下のファイルやディレクトリすべてに設定$ chmod o-rw mydir -R□chownで所有者を変更するchown コマンドでファイルやディレクトリの所有者を変更することができます。change owner の略で文字通り所有者の変更を意味します。$ # chown [ユーザー名] [ファイル or ディレクトリ]$ # soujirou.sh ファイルの所有者を root にする $ chown root soujirou.sh□chgrpでグループを変更chgrp コマンドは change group の略でグループを変更します。chown のグループ版です。$ chown [ユーザー名] [ファイル or ディレクトリ]$ soujirou.sh ファイルの所有者を root にする $ chown root soujirou.shchgrp も chown も -R を付けるとディレクトリ以下まとめて所有者やグループを設定できます。アクセス権 数値 説明--- 0読み込み書き込み不可--x 1実行のみ-w- 2書き込みのみ-wx 3書き込み実行のみr-- 4読み込みのみr-x 5読み込み実行のみrw- 6読み込み書き込みのみrwx 7読み込み書き込み実行ができるパーミッションを変更するでは実際にパーミッションの変更をしてみましょう。以下では全てのパーミッションで読み込み書き込み実行を許可します。chmod 777 test.txtls -l実行結果:ch_image02数値の7は読み込み書き込み実行が可能です。ここでは「所有者」「グループ」「その他ユーザ」全てを7に指定しています。「chmod」コマンド実行後にlsコマンドを実行すると、実行権が「rwxrwxrwx」になっていることがわかりますね!グループの実行権のみ読み込みのみの権限にしたい場合は「747」に指定すればOKです。chmod -R ・・・・・・・指定ディレクトリ以下の全てを変更chmod u+w ・・・・・・・オーナーに書き込み権を与えるchmod g-x ・・・・・・・グループに実行権を与えないchmod o+x ・・・・・・・他人に実行権を与えるchmod a+x ・・・・・・・全てに実行権を与えるchown ・・・・・・・・オーナーの変更chgrp ・・・・・・・・グループの変更chmodで以下を併せて入力した場合sudo chmod 644rw-r--r--通常のHTMLファイルなど。自分は読み込み、書き込みができるが、グループメンバや他人は読み込みしかできない。sudo chmod 666rw-rw-rw-CGIスクリプトが書き込むファイルなど。自分もグループメンバも他人も、読み込みと書き込みができる。sudo chmod 755rwxr-xr-x通常のディレクトリ、コマンド、CGIスクリプトなど。誰でも読込みと実行はできるが、書き込みは自分だけ。sudo chmod 777rwxrwxrwxCGIスクリプトがファイルを作成するためのディレクトリなど。誰でもなんでもOK。セキュリティ上は少々危険。