初心者にもわかりやすく、表や例、図示用プロンプトを交えながら詳しく解説しています。
🧩 Linuxでのパーミッション管理入門:chmod・chown・chgrpの基本
Linuxを安全に運用するうえで欠かせないのが、「パーミッション(アクセス権)」の管理です。
パーミッションは、ファイルやディレクトリに対して「誰が・どんな操作をできるか」を決める仕組みです。
「Linuxでのパーミッション管理入門」では、ファイルやディレクトリの権限を管理するための基本コマンドである
chmod(パーミッション変更)、chown(所有者変更)、chgrp(グループ変更) の使い方を学びます。
🔐 パーミッションとは?
パーミッションとは、Linuxでファイルやディレクトリに対して設定される「アクセス制御ルール」です。
これにより、「誰がファイルを読む・書く・実行できるか」が決まります。
Linuxでは、各ファイルに対して次の3つの対象に権限が割り当てられます。
| 対象 | 説明 |
|---|---|
| 所有者(User) | ファイルを作成したユーザー。最も強い権限を持つ。 |
| グループ(Group) | 所属するグループのメンバー。共有作業時に便利。 |
| その他(Others) | 上記以外のすべてのユーザー。 |
📖 パーミッションの種類
パーミッションには「読み取り」「書き込み」「実行」の3種類があります。
| 権限 | 記号 | 数値 | ファイルの場合 | ディレクトリの場合 |
|---|---|---|---|---|
| 読み取り | r | 4 | ファイル内容を読む | ディレクトリ内の一覧を表示 |
| 書き込み | w | 2 | 内容を変更・削除する | ファイルを作成・削除する |
| 実行 | x | 1 | プログラムを実行 | ディレクトリに移動できる |
💡 例
rw-r--r-- のように表示される場合、
- 所有者は読み書き可能
- グループとその他ユーザーは読み取りのみ
となります。
💡 数値表現によるパーミッション設定
パーミッションは、3桁の数値で表すこともできます。
各桁は 所有者・グループ・その他 の順に指定します。
| 数値 | 意味 | 権限 |
|---|---|---|
| 7 | 4+2+1 | 読み・書き・実行(rwx) |
| 6 | 4+2 | 読み・書き(rw-) |
| 5 | 4+1 | 読み・実行(r-x) |
| 4 | 4 | 読みのみ(r--) |
| 0 | なし | 権限なし(---) |
例
chmod 740 myfile→ 所有者は「読み・書き・実行」、グループは「読みのみ」、その他は「権限なし」。
👤 ファイルの所有者とグループ
Linuxでは、ファイルは必ず「所有者」と「所有グループ」に紐づいています。
| 項目 | 説明 |
|---|---|
| 所有者(User) | ファイルを作成したユーザー。 |
| 所有グループ(Group) | 所有者が所属するグループ。 |
| その他(Others) | それ以外の全ユーザー。 |
確認コマンド
[suzuki@AlmaLinux ~]$ ls -l
-rw-r--r-- 1 suzuki sales 512 Oct 28 22:00 report.txt- 所有者:suzuki
- 所属グループ:sales
- ファイル名:report.txt
- パーミッション:rw-r--r--(所有者=読み書き、グループ=読み取り、その他=読み取り)
⚙️ パーミッションを変更する — chmodコマンド
コマンド書式
chmod [オプション] モード ファイル名| オプション | 説明 |
|---|---|
| -R | ディレクトリを再帰的に変更 |
| -v | 処理したファイル名を表示 |
モード(権限指定)は2通りの指定方法があります。
| 方式 | 例 | 説明 |
|---|---|---|
| 数値指定 | chmod 755 file.txt | 数値で直接指定(rwx=r7, r-x=5 など) |
| 記号指定 | chmod u+x file.txt | u(所有者), g(グループ), o(その他) に +, -, = を使う |
使用例
[suzuki@AlmaLinux ~]$ chmod 644 report.txt→ 所有者は読み書き可能、グループとその他は読み取りのみ。
[suzuki@AlmaLinux ~]$ chmod u+x script.sh→ 所有者に実行権限を追加。
👑 所有者を変更する — chownコマンド
コマンド書式
chown [オプション] 所有者:グループ ファイル名| オプション | 説明 |
|---|---|
| -R | 再帰的に変更 |
| -v | 変更結果を表示 |
| --reference=ファイル名 | 指定ファイルと同じ所有者・グループに設定 |
📘 使用例
[root@AlmaLinux ~]# chown root:sales report.txt→ 所有者を root、グループを sales に変更。
[root@AlmaLinux ~]# chown suzuki report.txt
→ 所有者のみ suzuki に変更。
👥 グループを変更する — chgrpコマンド
コマンド書式
chgrp [オプション] グループ名 ファイル名| オプション | 説明 |
|---|---|
| -R | ディレクトリを再帰的に変更 |
| -v | 変更内容を表示 |
使用例
[root@AlmaLinux ~]# chgrp :sales report.txt→ report.txt の所有グループを sales に変更。
💡 コロン(:)をつけるとより明示的にグループを指定できます。
🌟 特殊なパーミッション(SUID・SGID・Sticky Bit)
Linuxには、特定の条件で動作を変更する「特別なパーミッション」もあります。
| 種類 | 設定方法 | 意味 |
|---|---|---|
| SUID | chmod u+s ファイル名 | 実行時に「所有者の権限」で実行される。 |
| SGID | chmod g+s ファイル名 | 実行時に「グループ権限」で実行される。 |
| Sticky Bit | chmod +t ディレクトリ名 | 所有者以外は削除できない(/tmp に多用)。 |
例
[root@AlmaLinux ~]# chmod 4755 /usr/bin/program→ SUIDが有効化され、実行時に所有者権限が利用される。
🧮 出力例
[suzuki@AlmaLinux ~]$ ls -l
-rwxr-xr-- 1 suzuki sales 4096 Oct 28 21:00 script.sh| 項目 | 内容 |
|---|---|
| 所有者 | suzuki |
| グループ | sales |
| パーミッション | rwxr-xr-- |
| 意味 | suzukiは読み書き実行可、salesグループは読み実行可、その他は読み取りのみ |
✅ まとめ
Linuxのパーミッションは、セキュリティと操作権限を管理するための重要な仕組みです。
次の3つのコマンドを理解することで、安全なアクセス制御が行えるようになります。
| 操作内容 | 使用コマンド | 主な目的 |
|---|---|---|
| パーミッション変更 | chmod | 読み取り・書き込み・実行権限を設定 |
| 所有者変更 | chown | ファイルの所有者とグループを変更 |
| グループ変更 | chgrp | 所属グループを変更 |
パーミッションを正しく設定することで、
ファイルの不正アクセスを防ぎ、システムの安全性と安定性を保つことができます。
セキュリティを守る第一歩として、ぜひ chmod・chown・chgrp を確実に使いこなしましょう。