Chmod 1700の解説
chmod 1700はスティッキービット付きで所有者のみアクセス可能。所有者専用ディレクトリでの削除を防止する特殊な堅牢化パーミッションです。
Permission
1700
rwx-----T
chmod 1700 filename
パーミッション解析
| Role | Read (4) | Write (2) | Execute (1) | Octal | 意味 |
|---|---|---|---|---|---|
| Owner | r | w | x | 7 | read, write, execute |
| Group | - | - | - | 0 | no permissions |
| Others | - | - | - | 0 | no permissions |
Special bits (1): Sticky bit (restricted deletion in directory).
パーミッションの可視化
Read
Write
Execute
Owner
r
w
e
Group
-
-
-
Others
-
-
-
詳細な説明
パーミッション 1700 は、所有者のみがアクセスできるディレクトリにスティッキービットを設定します。
8進数の内訳:
- 1(特殊): スティッキービット設定
- 7(所有者): read (4) + write (2) + execute (1) = フルアクセス
- 0(グループ): アクセス不可
- 0(その他): アクセス不可
シンボリック表記では rwx-----T となります。大文字の T は、スティッキービットが設定されているがその他の execute ビットは設定されていないことを示します。所有者のみがディレクトリにアクセスできます。
所有者のみがアクセスできるディレクトリに対するスティッキービットは、所有者だけがディレクトリ内のファイルとやり取りできるため、やや冗長です。ただし、パーミッションが後で変更される可能性がある環境での追加の予防措置として、またはセキュリティポリシー準拠の手段として役立つことがあります。
ユースケース
スティッキービットが多層防御として機能するプライベートディレクトリの堅牢化されたデフォルトとして使用。パーミッションが後に緩和された場合でもファイル削除保護を保証します。