chmodと数値の少し難しい関係

chmodの暗記法についてはすでに解説しましたが、権限を変更する方法がもう1つあります。ただし、最初は少し難しく感じられるかもしれません。

haiku.txtの権限は、最初次のようになっていました（ls -l haiku.txt）。

-rw-rw-r--    1 newuser newuser     150 Mar 19 08:08 haiku.txt

数値による設定では、各ユーザーグループ（所有者、グループ、その他のユーザー）の権限を、次のように数値で表します。

• r = 4

• w = 2

• x = 1

• - = 0

ユーザーグループごとに、与える権限に対応する値を足し合わせ、その合計を使って権限を設定します。

haiku.txtの権限を数値で表すと、次のようになります。

 -  (rw-)   (rw-)  (r--)
      |       |      |
    4+2+0   4+2+0  4+0+0

所有者に対する合計は6、グループに対する合計は6、そして、その他のユーザーに対する合計は4となります。この場合、このファイルに対する権限を数値で表すと、664となります。

ここで、haiku.txtへの権限として、グループ（group）のメンバーに対しては書き込み権限を与えず、読み込み権限だけを与えるように変更するとします（図10-17を参照）。この場合、現在のグループの権限を表す数値から2を引いて、書き込み権限を削除します。

権限を表す数値は6と4と4、つまり644となります。

そこで、次のように入力します。

chmod 644 haiku.txt

ファイルを表示（ls -l haiku.txt）して、変更の結果をチェックしてみましょう。

-rw-r--r--    1 newuser newuser     150 Mar 19 08:08 haiku.txt

これで、haiku.txtへのグループと他のユーザーの書き込み権限が削除されました。グループの書き込み権限を元に戻すには、2番目の権限を表す数値にw（2）を加算した数値を設定します。

chmod 664 haiku.txt

	666と777に注意
	権限を666あるいは777にすると、誰でもファイルやディレクトリの読み込みと書き込みができるようになります。つまり、このような設定では機密ファイルを不正に操作できることになります。したがって、通常は、こうした設定は避けるべきでしょう。

以下に、よく使われる設定の数値と意味を一覧にしておきましょう。

• -rw-------（600）—所有者（owner）だけに読み込みと書き込みが許可されています。

• -rw-r--r--（644）—所有者（owner）には読み込みと書き込みが許可されていますが、グループ（group）とその他のユーザー（others）には読み込みだけが許可されています。

• -rwx------（700）—所有者（owner）だけに読み込み、書き込み、実行が許可されています。

• -rwxr-xr-x（755）—所有者（owner）には読み込み、書き込み、実行が許可されていますが、グループ（group）とその他のユーザー（others）には読み込みと実行だけが許可されています。

• -rwx--x--x（711）—所有者（owner）には読み込み、書き込み、実行が許可されていますが、グループ（owner）とその他のユーザー（others）には実行だけが許可されています。

• -rw-rw-rw-（666）—すべての人がこのファイルの読み込みと書き込みを許可されます。危険な設定です。

• -rwxrwxrwx（777）—すべての人が読み込み、書き込み、実行を許可されます。これは非常に危険な設定です。

次に、ディレクトリに対してよく使われる設定をあげます。

• drwx------（700）—所有者（owner）だけに、このディレクトリでの読み込みと書き込みが許可されています。

• drwxr-xr-x（755）—すべてのユーザーにディレクトリの読み込みが許可されていますが、内容の変更は所有者（owner）だけに許可されています。