Chmod 2700の解説
chmod 2700はSGID付きで所有者のみアクセス可能。プライベートディレクトリでも新規サブディレクトリやファイルがグループを継承します。
Permission
2700
rwx--S---
chmod 2700 filename
パーミッション解析
| Role | Read (4) | Write (2) | Execute (1) | Octal | 意味 |
|---|---|---|---|---|---|
| Owner | r | w | x | 7 | read, write, execute |
| Group | - | - | - | 0 | no permissions |
| Others | - | - | - | 0 | no permissions |
Special bits (2): SGID (Set Group ID on execution / inherit group).
パーミッションの可視化
Read
Write
Execute
Owner
r
w
e
Group
-
-
-
Others
-
-
-
詳細な説明
パーミッション 2700 は、所有者のみがアクセスできるディレクトリにSGIDビットを設定します。
8進数の内訳:
- 2(特殊): SGIDビット設定
- 7(所有者): read (4) + write (2) + execute (1) = フルアクセス
- 0(グループ): アクセス不可
- 0(その他): アクセス不可
シンボリック表記では rwx--S--- となります。大文字の S は、SGIDが設定されているがグループの execute ビットは設定されていないことを示します。
所有者のみがこのディレクトリにアクセスできますが、SGIDビットによりその中に作成されるファイルとサブディレクトリはディレクトリのグループ所有権を継承します。所有者が複数のプライマリグループにまたがって作業する場合に、特定のディレクトリツリー内のすべてのファイルに一貫したグループ割り当てを確保したい場合に有用です。
ユースケース
管理者が複数のグループにまたがってファイルを管理し、ディレクトリツリー内のすべてのファイルが共有前であっても特定のグループ所有権を維持したい場合に使用されます。