パーミッションの基礎知識


FTPSSHなどの接続をしていると、パーミッションの設定の知識は必須です。
パーミッションの知識をまとめてみました。

 

基礎

 

まず、パーミッションを設定するのは以下の3ロールです。

オーナー(所有者)

グループ

それ以外

そして、付与する権限はこちら

r 読み取り

w 書き込み

x 実行

実際には数字で権限を付与していくことになります。

r4w2x1で置き換えます。

すべてに対して全権限を与えるのなら777

オーナーに全権限を与え、それ以外は読み込みと実行を与える場合は755となるわけです。

だいたいファイルだと644、フォルダと755になることが多いですが、これを状況に合わせて変更できることが望ましいです。

 

権限付与の考え方

 

サーバの設定によって変わってきますが、ファイルをアップしたユーザがオーナーとなります。

共通のパスワードで接続する場合はみんな同じユーザなので特に問題はないですが、鍵認証で、外注先、自社と接続ユーザを分けている場合は注意が必要です。

サイトのリニューアルなどで、外注先が新規でフォルダごとアップロードしたら、オーナーもグループも外注先のユーザになってしまった。

では、外注先がオーナーとグループになってしまっているケースを想定して対処していきます。

 

場合によっては外注先の鍵でSFTP接続する

 

File zillaなどを使って接続します。

変更したいファイルやフォルダを右クリックして、所有者を変更します。

自社接続ユーザ名が所属するグループ名に変更してもいいですし、オーナーを自社接続ユーザ名、グループを外注先が所属するグループ名に変えてもオーケーです。

よりによって鍵がない場合

外注先の鍵を渡して捨ててしまった。

所有者やグループはもう変更できないのがというと、そういうことはありません。

rootに昇格できるユーザ(AWSだと、ec2-user)の鍵を使ってサーバにログインします。

file zillaなどではrootに昇格できないため、コマンドラインでの作業になります。

対象のファイルやフォルダを指定して、sudochmodchownなどのコマンドを叩けばいいわけです。


おすすめ記事