Chmod 2770の解説
chmod 2770はSGID付きで所有者とグループにフルアクセス、その他はアクセス不可。プライベートな共有ディレクトリで新規ファイルがグループを継承します。
Permission
2770
rwxrws---
chmod 2770 filename
パーミッション解析
| Role | Read (4) | Write (2) | Execute (1) | Octal | 意味 |
|---|---|---|---|---|---|
| Owner | r | w | x | 7 | read, write, execute |
| Group | r | w | x | 7 | read, write, execute |
| Others | - | - | - | 0 | no permissions |
Special bits (2): SGID (Set Group ID on execution / inherit group).
パーミッションの可視化
Read
Write
Execute
Owner
r
w
e
Group
r
w
e
Others
-
-
-
詳細な説明
パーミッション 2770 は、所有者とグループへのフルアクセスとSGIDビットを組み合わせ、その他のユーザーのアクセスをすべてブロックします。
8進数の内訳:
- 2(特殊): SGIDビット設定
- 7(所有者): read (4) + write (2) + execute (1) = フルアクセス
- 7(グループ): read (4) + write (2) + execute (1) = フルアクセス
- 0(その他): アクセス不可
シンボリック表記では rwxrws--- となります。グループの execute 位置の s がSGIDの有効を示しています。
このパーミッションはプライベートな共同作業ディレクトリを作成します。グループ内のすべてのチームメンバーがフルアクセスを持ち、SGIDビットにより内部に作成される新しいファイルやサブディレクトリはディレクトリのグループを継承し、一貫したグループ所有権を維持します。グループ外のユーザーはディレクトリにアクセスできません。
マルチユーザーシステムにおけるセキュアなチームコラボレーションディレクトリのゴールドスタンダードです。異なるユーザーが作成したファイルのグループ所有権がバラバラになり、他のチームメンバーのアクセスが壊れるという一般的な問題を解決します。
ユースケース
プライベートな共有プロジェクトディレクトリ、バージョン管理リポジトリ、一貫したグループ所有権が重要で外部アクセスを遮断すべき共同作業ワークスペースに使用されます。