Chmod 640の解説
chmod 640は所有者が読み書き可能、グループが読み取りのみ、その他はアクセス不可。設定ファイルやログファイルのセキュアなパーミッションです。
Permission
640
rw-r-----
chmod 640 filename
パーミッション解析
| Role | Read (4) | Write (2) | Execute (1) | Octal | 意味 |
|---|---|---|---|---|---|
| Owner | r | w | - | 6 | read, write |
| Group | r | - | - | 4 | read |
| Others | - | - | - | 0 | no permissions |
パーミッションの可視化
Read
Write
Execute
Owner
r
w
-
Group
r
-
-
Others
-
-
-
詳細な説明
パーミッション 640 は、所有者に読み書きアクセスを付与し、グループには読み取りのみを許可し、その他のユーザーのアクセスをすべてブロックします。
8進数の内訳:
- 6(所有者): read (4) + write (2) = 読み取りと書き込み
- 4(グループ): read (4) のみ
- 0(その他): アクセス不可
シンボリック表記では rw-r----- となります。ファイル所有者はファイルの読み取りと変更が可能です。グループメンバーは読み取りのみ可能です。その他のユーザーはファイルにアクセスできません。
このパーミッションは、特定のサービスやチームが読み取る必要があるが、全員に公開すべきではない機密ファイルに最適です。例えば、データベース認証情報を含むウェブアプリケーションの設定ファイルは、開発者が所有しウェブサーバーのグループが読み取れるようにしつつ、他のユーザーからは見えないようにできます。同様に、ログファイルでも 640 がよく使われ、ロギングサービス(所有者)が書き込み、モニタリンググループが読み取り、他のユーザーを除外できます。
ユースケース
ウェブアプリケーションの設定ファイル(database.yml、.envファイルなど)、ログファイル、所有者と特定のグループのみがアクセスすべき機密データファイルに使用されます。