Chmod 400の解説
chmod 400はファイルを所有者のみ読み取り専用に設定し、他の全員のアクセスを拒否。編集不要な機密ファイルに最大限の保護を提供します。
Permission
400
r--------
chmod 400 filename
パーミッション解析
| Role | Read (4) | Write (2) | Execute (1) | Octal | 意味 |
|---|---|---|---|---|---|
| Owner | r | - | - | 4 | read |
| Group | - | - | - | 0 | no permissions |
| Others | - | - | - | 0 | no permissions |
パーミッションの可視化
Read
Write
Execute
Owner
r
-
-
Group
-
-
-
Others
-
-
-
詳細な説明
パーミッション 400 は、最も制限的かつ実用的なパーミッションです。ファイル所有者のみが読み取り可能で、所有者でさえパーミッションを変更しない限り書き込みできません。
8進数の内訳:
- 4(所有者): read (4) のみ
- 0(グループ): アクセス不可
- 0(その他): アクセス不可
シンボリック表記では r-------- となります。所有者のみがファイルを読み取れます。所有者を含め誰もファイルへの書き込みや実行はできません。ファイルを変更するには、所有者がまずパーミッションを変更する必要があります(例: chmod 600 file)。
このパーミッションは、意図しない変更に対する追加の保護層を提供します。AWSのPEM鍵ファイルによく使われ、AmazonはSSHクライアントのセキュリティ要件を満たし、誤った上書きを防ぐため 400 に設定することを推奨しています。証明書ファイル、ライセンスキー、一度設定したら変更すべきでないファイルが 400 の適用候補です。
ユースケース
Amazon Web Services(AWS)はEC2インスタンスで使用するPEM鍵ファイルに400を必須としています。SSL証明書、ライセンスファイル、一度限りの認証情報にも使用されます。