Chmod 4755の解説
chmod 4755はSUIDビットを設定し、プログラムをファイル所有者として実行。passwdなどのシステムコマンドに使用。セキュリティへの影響を理解しましょう。
Permission
4755
rwsr-xr-x
chmod 4755 filename
パーミッション解析
| Role | Read (4) | Write (2) | Execute (1) | Octal | 意味 |
|---|---|---|---|---|---|
| Owner | r | w | x | 7 | read, write, execute |
| Group | r | - | x | 5 | read, execute |
| Others | r | - | x | 5 | read, execute |
Special bits (4): SUID (Set User ID on execution).
パーミッションの可視化
Read
Write
Execute
Owner
r
w
e
Group
r
-
e
Others
r
-
e
詳細な説明
パーミッション 4755 は、標準的な 755 パーミッションと SUID(Set User ID)ビットを組み合わせたもので、プログラムをファイル所有者の権限で実行させます。
8進数の内訳:
- 4(特殊): SUIDビット設定
- 7(所有者): read (4) + write (2) + execute (1) = フルアクセス
- 5(グループ): read (4) + execute (1) = 読み取りと実行
- 5(その他): read (4) + execute (1) = 読み取りと実行
シンボリック表記では rwsr-xr-x となります。所有者の execute 位置の s がSUIDの設定を示しています。
ユーザーがSUIDプログラムを実行すると、プロセスは起動したユーザーではなくファイル所有者の実効ユーザーID(通常はroot)で実行されます。passwd コマンドはこの仕組みで動作しています。rootが所有しSUIDが設定されているため、一般ユーザーが passwd を実行すると、/etc/shadow ファイルを変更するために必要なroot権限でプロセスが動作します。
セキュリティ上の警告: SUIDは強力で潜在的に危険です。SUID-rootプログラムの脆弱性は、攻撃者に完全なroot権限を与える可能性があります。信頼でき、十分に監査されたプログラムのみにSUIDを設定すべきです。システム管理者は find / -perm /4000 などのコマンドでSUIDファイルを定期的に監査します。
ユースケース
昇格した権限が必要なシステムコマンドに使用されます。passwd、ping、sudo、su、mount、umount など。特定のプログラムを所有者として実行する必要があるカスタム設定にも使用されます。