ファイルやディレクトリ作成時の初期パーミッション設定を変えたい〜umask〜
通常,「touch [ファイル名]」などと指定して0バイトのファイルを作成すると,パーミッションは644(rw-r--r--)として作成されるはずだ。作成されるファイルやディレクトリが666(rw-rw-rw-)や777(rwxrwxrwx)であってはすべてのユーザーから書き込みや削除が可能になってしまう。
このように新規作成されるファイルやディレクトリのパーミッションを制御するのが「umask」である。
注意しなければならないのは,umaskで設定するのはパーミッションビット(666や777など)そのもののではなく,許可しないビットを指定する点だ。通常,ファイルの新規作成であれば実行ビット (5,eXecute)は必要無いことから,644のビットであればumask指定の場合,666から644を引いて「022」となる。664であれば「002」,666であれば「000」だ。
umask設定をするには,
| $ umask 022 |
などと指定すればよい。オプションを省略して単にumaskと入力すると,現在のumask値が表示される。
|
$ umask 002 |
通常は,シェルログインの際に実行される「~/.bash_profile」などに「umask 022」などという行を加えておけばよいだろう。新規作成されるファイルやディレクトリに適用される設定のため,既存のファイルには影響を与えない,ということも覚えておこう。
|
$ cat .bash_profile # .bash_profile # Get the aliases and functions if [ -f ~/.bashrc ]; then . ~/.bashrc fi # User specific environment and startup programs PATH=$PATH:$HOME/bin umask 022 export PATH unset USERNAME |
なお,環境によっては「/etc/profile」に定義されていることもあるため確認しておいたほうがよい。
・関連Tips
同一ドメイン内で他ユーザーからのアクセスを禁止したい
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。