宮崎智広 この記事の監修:宮崎智広(Linux実務・教育歴20年以上・受講者3,100名超)
「他のユーザーに見られたくないファイルを作成した」
「Linuxのファイルパーミッションで、どうすれば他のユーザーからアクセスできないようにできるか?」

この記事では、chmod コマンドを使ってファイルのアクセス権限を変更し、他のユーザーに見せないようにする方法を実行例付きで解説します。

【この記事でわかること】
・chmodコマンドでファイルの権限を600に変更して他ユーザーに見せない方法
・Linuxのパーミッション(owner/group/other)の仕組みと数値表記の読み方
・chmod 700でディレクトリごとアクセスを拒否する方法
・実務でよく使うパーミッション設定パターンのまとめ

「このままじゃマズい」と感じていませんか?
参考書を開く気力もない、同年代に取り残される不安——
でも安心してください。プロのエンジニアはコマンドを暗記していません。
「現場で使える型」を効率よく使いこなしているだけです。
図解60P/登録10秒/解除も3秒 / 詳細はこちら

Linuxのパーミッションの仕組み

Linuxでは各ファイルに「所有者(owner)」「グループ(group)」「その他(other)」の3種類のアクセス権限があります。

対象 意味
owner(所有者) ファイルを作成したユーザー
group(グループ) ファイルの所有グループに属するユーザー
other(その他) 所有者でも所有グループでもないユーザー

ファイルを他のユーザーから隠す(chmod 600)

chmod 600 を実行すると、所有者のみが読み書きできるパーミッションになります。
グループとその他のユーザーはアクセスできなくなります。

1. chmod 600 の実行例


[root@Dolphin root]# echo "test" > /tmp/read_only
[root@Dolphin root]# ls -l /tmp/read_only
-rw-r--r--  1 root  root  5 Mar  5 01:23 /tmp/read_only

[root@Dolphin root]# chmod 600 /tmp/read_only
[root@Dolphin root]# ls -l /tmp/read_only
-rw-------  1 root  root  5 Mar  5 01:23 /tmp/read_only
パーミッションが -rw------- になり、グループとその他のアクセス権限がなくなっています。

2. 他ユーザーからアクセスを試みる


[root@Dolphin root]# su - pakira
[pakira@Dolphin pakira]$ cat /tmp/read_only
cat: /tmp/read_only: 許可がありません
他のユーザー(pakira)ではファイルにアクセスできないことが確認できます。

パーミッション数値の読み方

chmodで指定する数値(600など)は以下の計算で求めます。

・read(r)= 4
・write(w)= 2
・execute(x)= 1

chmod 600 は「所有者=6(rw)、グループ=0、その他=0」という意味です。

パーミッション 数値 意味
rwxrwxrwx 777 全員が読み書き実行可能
rw-r--r-- 644 所有者は読み書き可、他は読み取りのみ
rw------- 600 所有者のみ読み書き可、他はアクセス不可
rwx------ 700 所有者のみ読み書き実行可

ディレクトリを他のユーザーから隠す(chmod 700)

ディレクトリに chmod 700 を設定すると、所有者以外はディレクトリ内のファイル一覧も取得できなくなります。

# ディレクトリのアクセス権を所有者のみに制限
# chmod 700 /home/secret_dir

本記事のまとめ

chmod 600 ファイル名 で所有者のみ読み書き可能に設定する
chmod 700 ディレクトリ名 でディレクトリを所有者のみアクセス可能に設定する
・パーミッションはowner/group/otherの3グループでr=4, w=2, x=1の合計で指定する

Linuxのパーミッション管理、正しく理解していますか?

ファイルパーミッションはLinuxセキュリティの基本です。誤った設定は情報漏洩につながります。パーミッションの仕組みを体系的に理解してサーバーを安全に管理しましょう。
ネットの切れ端の情報をコピペするだけでなく、現場で通用する安全なLinuxサーバー構築の「型」を体系的に身につけたい方へ、『Linuxサーバー構築入門マニュアル(図解60P)』を完全無料でプレゼントしています。

今すぐ無料でダウンロード(登録10秒) >> 図解60P『Linux入門マニュアル』を受け取る

「独学の時間がもったいない」「プロから直接、現場の技術を最短で学びたい」という本気の方には、2日で実務レベルのスキルが身につく【初心者向けハンズオンセミナー】も開催しています。

関連記事

無料メルマガで学習を続ける

Linuxの実践スキルをメールで毎週お届け。
登録は1分、解除もいつでも可。

登録無料・いつでも解除できます

暗記不要・1時間後にはサーバーが動く

3,100名以上が実践した「型」を無料で公開中

プロのエンジニアはコマンドを暗記していません。
「現場で使える型」を効率よく使いこなしているだけです。
その「型」を図解60Pにまとめた入門マニュアルを、完全無料でプレゼントしています。

登録10秒/合わなければ解除3秒 / 詳細はこちら

Linux無料マニュアル(図解60P) 名前とメールで30秒登録
宮崎 智広

この記事を書いた人

宮崎 智広(みやざき ともひろ)

株式会社イーネットマーキュリー代表。現役のLinuxサーバー管理者として15年以上の実務経験を持ち、これまでに累計3,100名以上のエンジニアを指導してきたLinux教育のプロフェッショナル。「現場で本当に使える技術」を体系的に伝えることをモットーに、実践型のLinuxセミナーの開催や無料マニュアルの配布を通じてLinux人材の育成に取り組んでいる。

趣味は、キャンプにカメラ、トラウト釣り。好きな食べ物は、ラーメンにお酒。休肝日が作れない、酒量を減らせないのが悩み。最近、ドラマ「フライトエンジェル」を観て涙腺が崩壊しました。