DevToolbox

Linuxパーミッションリファレンス

インタラクティブなLinuxファイルパーミッションリファレンス。変換ツール、プリセット、umask計算、ACLガイド付き。

このツールについて

Linuxパーミッションリファレンスは、開発者やシステム管理者がLinuxファイルパーミッションを理解、変換、参照するための包括的なブラウザベースツールです。SSHキーの設定、Webサーバーのドキュメントルートの設定、「permission denied」エラーのトラブルシューティングなど、必要なすべてを1か所で提供します。

インタラクティブなパーミッション変換ツールでは、所有者、グループ、その他に対する読み取り、書き込み、実行ビットをビジュアルマトリックスで切り替えられます。クリックするたびに、8進数表記、シンボリック表記、対応するchmodコマンドがリアルタイムで更新されます。755のような8進数値やrwxr-xr-xのようなシンボリック文字列を入力して、マトリックスを即座に更新することもできます。

基本的なパーミッションに加え、特殊パーミッションビット(setuid、setgid、スティッキービット)の詳細な説明も提供しています。umask計算ツールは、任意のumask値に基づいて新しいファイルとディレクトリがどのパーミッションを受け取るかを正確に表示します。ACLリファレンスセクションでは、従来の所有者/グループ/その他のパーミッションでは十分でないシナリオのためのアクセス制御リストを紹介しています。

一般的なパーミッションシナリオテーブルは、SSHキー、Webサーバーファイル、共有プロジェクトディレクトリ、ログファイル、SSL証明書など、実際の状況に対する検索可能なクイックリファレンスです。

すべての処理はブラウザ内で完全に行われます。データはサーバーに一切送信されません。Chmod計算ツールで8進数/シンボリック変換に特化したツールも利用でき、シェルスクリプトリンターでパーミッションを設定するスクリプトの検証もできます。

使い方

  1. パーミッション変換ツールタブを開いて、インタラクティブなパーミッションマトリックスから開始します。
  2. 各ロール(所有者、グループ、その他)のrwxボタンをクリックしてパーミッションを切り替えます。
  3. また、入力フィールドに8進数値(例:755)またはシンボリック表記(例:rwxr-xr-x)を入力できます。
  4. 必要に応じて、マトリックス下の特殊ビット(SUID、SGID、スティッキー)を有効にします。
  5. コピーボタンで、結果の8進数値、シンボリック表記、またはchmodコマンド全体をコピーします。
  6. 一般的なプリセットタブに切り替えて、標準的なパーミッションの組み合わせを参照・適用します。
  7. Umask計算ツールタブで、umask値が新しいファイルとディレクトリのパーミッションにどう影響するかを確認します。
  8. パーミッションシナリオで、SSHキーやWebサーバーファイルなどの一般的な実世界の状況に適したパーミッションを検索します。
  9. ACLリファレンスタブで、ユーザーごとやグループごとの高度なパーミッション設定を確認します。

人気のLinuxパーミッション例

すべてのLinuxパーミッション例を見る →

よくある質問

データは安全ですか?

はい。このツールはJavaScriptを使用してブラウザ内で完全に動作します。データはサーバーに一切送信されず、入力に対するログ記録や分析もありません。本番システムのパーミッションを参照する場合でも安全に使用できます。

8進数表記とシンボリック表記の違いは何ですか?

8進数表記は数値(例:755)を使用し、各桁が読み取り(4)、書き込み(2)、実行(1)ビットの合計を表します。シンボリック表記は文字(例:rwxr-xr-x)を使用し、r=読み取り、w=書き込み、x=実行、-=パーミッションなしを表します。両方とも同じパーミッションを表現しますが、8進数はコンパクトで、シンボリックはより読みやすいです。

setuid、setgid、スティッキービットとは何ですか?

setuid(4xxx)は実行ファイルをファイル所有者の権限で実行します。setgid(2xxx)はファイルの場合グループの権限で実行し、ディレクトリの場合は新しいファイルがディレクトリのグループを継承します。スティッキービット(1xxx)はディレクトリに設定すると、書き込み権限があっても他のユーザーのファイルを削除できなくなります。

SSHキーにはどのパーミッションを使うべきですか?

SSH秘密鍵は600(所有者のみ読み書き可能)でなければなりません。SSHは広すぎるパーミッションの鍵を拒否します。.sshディレクトリは700、authorized_keysは600にすべきです。公開鍵は644で問題ありません。

umaskとは何で、どのように機能しますか?

umaskは新しいファイル作成時にシステムデフォルト(ファイル666、ディレクトリ777)からパーミッションを除去するマスクです。例えば、umask 022の場合、新しいファイルは644、新しいディレクトリは755になります。計算式:デフォルト AND NOT umask = 結果。

標準パーミッションの代わりにACLを使うべき場面は?

標準パーミッションがサポートする単一の所有者と単一のグループを超えて、複数の特定のユーザーやグループに異なるパーミッションを付与する必要がある場合にACLを使用します。一般的なシナリオとして、異なるチームが異なるアクセスレベルを必要とする共有プロジェクトディレクトリがあります。

なぜ777パーミッションを使うべきではないのですか?

パーミッション777はシステム上のすべてのユーザーがファイルを読み取り、書き込み、実行できることを意味します。これは特にWebアクセス可能なファイルにとって重大なセキュリティリスクであり、不正なコード実行やデータ変更を許可する可能性があります。タスクに必要な最小限のパーミッションを使用してください。

関連ツール

Chmod計算機

シンボリック(rwx)と数値(8進数)のUnixファイルパーミッションを相互変換します。

Bashチートシート

カテゴリ別に整理されたBashコマンドリファレンス。ファイル操作、テキスト処理、ネットワーク、プロセス管理など。

Docker CLIリファレンス

Docker CLIコマンドの包括的リファレンス。検索、カテゴリ、フラグ、例、Dockerfile命令、逆引き対応。

シェルスクリプトリンター

bash/シェルスクリプトの一般的な問題、非推奨構文、ベストプラクティスをチェック・検証します。

Crontabチートシート

検索可能な式、フィールド解析、特殊文字、次回実行時刻付きのインタラクティブcrontabクイックリファレンス。