Ubuntuのセキュリティの基本はファイルのパーミッションだ。前回までに、ls -lで表示されるファイルパーミッションの読み方と、典型的なパーミッションについて説明した。

今回は自分でこのパーミッションを自分で変更する方法について説明する。連載「WindowsでUbuntuをはじめる」のこれまでの回はこちらを参照

Ubuntuを起動

Ubuntuを起動する。スタートメニューから「Ubuntu on Windows」を選択すればよい。

  • スタートメニューから「Ubuntu」を起動

    スタートメニューから「Ubuntu」を起動

  • Ubuntu / Windows Terminal

    Ubuntu / Windows Terminal

「Ubuntu on Windows」を選択すると、上のようなターミナルアプリケーションが起動してくる。ここでUbuntuのコマンドを実行する。

パーミッションを変更するchmodコマンド

Ubuntuでは、chmodコマンドを使ってファイルやディレクトリのパーミッションを変更する。基本的な使い方は次のとおりだ。

chmodの基本的な使い方

chmod 変更指示 ファイル

「変更指示」の部分は2つの形式がある。今回は覚えやすい次のフォーマットでの「変更指示」の書き方を取り上げる。

chmodの基本的な使い方 (覚えやすいと思われる方法)

chmod 対象ユーザー±rwx ファイル

例えば、次の書き方をすると、ファイルの所有者(ユーザー)に対して書き込み許可を与えることになる。

ファイルの持ち主(ユーザー)に書き込み権限を付与

chmod u+w ファイル

次のように実行すると、持ち主以外のすべてのユーザーから書き込み権限を剥奪することになる。

ファイルの持ち主(ユーザー)以外は書き込みができないように変更

chmod go-w ファイル

「対象ユーザー±rwx」という書き方で、「対象」「与奪」「権限」という指定になっている。この指定方法は比較的覚えやすいと思う。

指定の内容を個別に整理すると、次のようになる。

対象ユーザー 内容
u ファイルの持ち主(ユーザー)
g ファイルの持ち主(ユーザー)が所属しているグループのほかのユーザー
o 上記以外のユーザー
±記号 内容
+ 権限を付与
- 権限を剥奪
rwx 内容
r 読み込み許可
w 書き込み許可
x 実行許可

誰に対して権限をどう変更するかがわかりやすいので、何度か実行すれば覚えられると思う。