Chmod 000の解説
chmod 000はファイルから全パーミッションを除去。誰も読み取り・書き込み・実行できません。この極端なパーミッションが適切な場面を解説します。
Permission
000
---------
chmod 000 filename
パーミッション解析
| Role | Read (4) | Write (2) | Execute (1) | Octal | 意味 |
|---|---|---|---|---|---|
| Owner | - | - | - | 0 | no permissions |
| Group | - | - | - | 0 | no permissions |
| Others | - | - | - | 0 | no permissions |
パーミッションの可視化
Read
Write
Execute
Owner
-
-
-
Group
-
-
-
Others
-
-
-
詳細な説明
パーミッション 000 は、所有者を含むすべてのユーザーからファイルの全アクセスを除去します。
8進数の内訳:
- 0(所有者): アクセス不可
- 0(グループ): アクセス不可
- 0(その他): アクセス不可
シンボリック表記では --------- となります。通常のファイル操作では、どのユーザーもファイルの読み取り、書き込み、実行ができません。ただし、rootユーザー(スーパーユーザー)はパーミッションに関係なくファイルにアクセスできます。また、ファイル所有者はパーミッション変更の権限がパーミッションビットではなく所有権に基づくため、chmod でパーミッションを元に戻すことができます。
このパーミッションが実際に使われることは稀です。事実上、すべての通常アクセスからファイルを遮断します。機密ファイルを削除せずに一時的にアクセスを無効にする場合や、メンテナンス中のセキュリティ対策として使用されることがあります。システム更新中に自動プロセスやcronジョブが誤ってファイルにアクセスしないよう、000 を設定する管理者もいます。
ユースケース
メンテナンス中にファイルを一時的にロックしたり、ファイルを使用する前に明示的なパーミッション設定を強制するプレースホルダーパーミッションとして使用されます。