Chmod 2775の解説
chmod 2775はSGID付きで所有者とグループにフルアクセス、その他は読み取り可能。新規ファイルがグループを継承。共同ウェブディレクトリに最適です。
Permission
2775
rwxrwsr-x
chmod 2775 filename
パーミッション解析
| Role | Read (4) | Write (2) | Execute (1) | Octal | 意味 |
|---|---|---|---|---|---|
| Owner | r | w | x | 7 | read, write, execute |
| Group | r | w | x | 7 | read, write, execute |
| Others | r | - | x | 5 | read, execute |
Special bits (2): SGID (Set Group ID on execution / inherit group).
パーミッションの可視化
Read
Write
Execute
Owner
r
w
e
Group
r
w
e
Others
r
-
e
詳細な説明
パーミッション 2775 は、775 パーミッションとSGIDビットを組み合わせ、一貫したグループ所有権を持つ共同作業ディレクトリを作成します。
8進数の内訳:
- 2(特殊): SGIDビット設定
- 7(所有者): read (4) + write (2) + execute (1) = フルアクセス
- 7(グループ): read (4) + write (2) + execute (1) = フルアクセス
- 5(その他): read (4) + execute (1) = 読み取りと実行
シンボリック表記では rwxrwsr-x となります。グループの execute 位置の s がSGIDを示しています。所有者とグループはフルアクセスを持ち、その他は読み取りと移動が可能です。
SGIDビットにより、このディレクトリ内に作成されるすべての新規ファイルはディレクトリのグループ所有権を継承します。共同作業のワークフローに不可欠です。開発者Aがファイルを作成すると、自動的にプロジェクトグループ(Aのプライマリグループではなく)が所有者となるため、開発者Bがすぐに編集できます。SGIDがない場合、ファイルは各ユーザーのプライマリグループが所有し、パーミッションの問題が発生する可能性があります。
ユースケース
共同作業ウェブディレクトリ(/var/www/project)や一貫したグループ所有権が必要な共有開発ワークスペースの標準パーミッション。