Chmod 711の解説
chmod 711は所有者にフルアクセス、グループとその他は実行/移動のみ可能。ディレクトリ内容を隠しつつパス指定でのアクセスを許可します。
Permission
711
rwx--x--x
chmod 711 filename
パーミッション解析
| Role | Read (4) | Write (2) | Execute (1) | Octal | 意味 |
|---|---|---|---|---|---|
| Owner | r | w | x | 7 | read, write, execute |
| Group | - | - | x | 1 | execute |
| Others | - | - | x | 1 | execute |
パーミッションの可視化
Read
Write
Execute
Owner
r
w
e
Group
-
-
e
Others
-
-
e
詳細な説明
パーミッション 711 は、所有者にフルアクセスを付与し、グループとその他には execute パーミッションのみを許可します。
8進数の内訳:
- 7(所有者): read (4) + write (2) + execute (1) = フルアクセス
- 1(グループ): execute (1) のみ
- 1(その他): execute (1) のみ
シンボリック表記では rwx--x--x となります。所有者はフルコントロールを持ちます。グループとその他は実行(ファイルの場合)または移動(ディレクトリの場合)のみ可能です。
ディレクトリの場合、興味深いアクセスパターンが生まれます。ユーザーはディレクトリ内容の一覧表示ができず(ls は失敗)、正確なファイル名を知っていればその中のファイルにアクセスできます。これは「ブラインドアクセス」と呼ばれることがあり、名前を指定してファイルに到達できますが、どのファイルが存在するかを発見できません。実行ファイルの場合、ユーザーはプログラムを実行できますがソースコードは読めません。
このパーミッションは、公開ウェブサーバーのホームディレクトリでよく使われ、ウェブサーバーがサブディレクトリ(public_html など)に移動できるが、ユーザーの他のファイルは一覧表示できないようにします。
ユースケース
ウェブホスティングサーバーのホームディレクトリに使用。ウェブサーバーが public_html に移動する必要があるが、ユーザーの他のファイルを一覧表示できるべきではない場合。