Chmod 600の解説
chmod 600は所有者のみ読み書き可能に制限。グループとその他はアクセス不可。秘密鍵やシークレットファイルの標準パーミッションです。
Permission
600
rw-------
chmod 600 filename
パーミッション解析
| Role | Read (4) | Write (2) | Execute (1) | Octal | 意味 |
|---|---|---|---|---|---|
| Owner | r | w | - | 6 | read, write |
| Group | - | - | - | 0 | no permissions |
| Others | - | - | - | 0 | no permissions |
パーミッションの可視化
Read
Write
Execute
Owner
r
w
-
Group
-
-
-
Others
-
-
-
詳細な説明
パーミッション 600 は、所有者にのみ読み取りと書き込みのアクセスを付与し、他の全員のパーミッションをゼロにする、非常に安全なパーミッションです。
8進数の内訳:
- 6(所有者): read (4) + write (2) = 読み取りと書き込み
- 0(グループ): アクセス不可
- 0(その他): アクセス不可
シンボリック表記では rw------- となります。ファイル所有者のみがファイルの読み取りと変更が可能です。システム上の他のユーザーはいかなる方法でもアクセスできません。
これは SSH秘密鍵に必須のパーミッション(id_rsa、id_ed25519)です。SSHクライアントは、パーミッションが緩すぎる(例: グループやその他から読み取り可能な)秘密鍵ファイルの使用を拒否します。同様に、GPG秘密鍵、SSL/TLS秘密鍵ファイル、パスワードデータベース、API認証情報を含む .env ファイルもすべて 600 を使用すべきです。これにより、他のユーザーが同じサーバーへのシェルアクセスを持っていても、あなたのシークレットを読み取ることができなくなります。
ユースケース
SSH秘密鍵、SSL/TLS秘密鍵、シークレットを含む.envファイル、パスワードファイル、認証情報や機密設定データを含むあらゆるファイルに必須のパーミッション。