Quantcast
Channel: mattintosh note
Viewing all articles
Browse latest Browse all 880

(ほんとか?)パーミッションの一括変更ならchmod -Rやで!

September 17, 2020, 11:37 pm
$
0
0

という話。

タイトルの個人的な見解ですが、場合による

パートナー会社のエンジニアさんからトラブルシュートで色々質疑応答していてディレクトリもファイルも 777になってるのが問題だねって話になったんだけど「chmod -R 644すればいいんですね!」って言われたのでちょっと待てや、と。

ある程度 Unix/Linuxを知っている人ならディレクトリから実行権限を外すとどうなるかはわかると思う。そう、中が見れなくなるのである。(ディレクトリの場合、xが示すものは executable bit ではなく searchable bit なので。root なら見れる)

で、チャットでイチから説明するのも手間だなと思ってネットの記事を探して Qiita に「書いている人はちゃんと理解してなさそうだけど引用されている部分は合ってる」感じの記事があったのでとりあえずリンクを注釈付きで教えた。

そのあとコメント欄まで目を通してみたんだけど、他人の記事のコメントに自己解説残して間違ってると思われる人がいた。

例えばディレクトリを 755、ファイルを 644 にするなら

find /path/to/dir -type d -execchmod755{} +
find /path/to/dir -type f -execchmod644{} +

または

find /path/to/dir -type d -execchmod755{} \;
find /path/to/dir -type f -execchmod644{} \;

で、いいと思う。(+\;の違いはマニュアルに書いてある。+に対応してない find もあった気がする。xargs使ったほうがいいよという人はそれでどうぞ)

これを

chmod-Ra=rX,u+w /path/to/dir

で代替え出来るよ、と書いてくれている人がいた。上記の findとは完全に同じ動作ではないけど、これを書いてくれた人の動作説明は正しくて、BSDchmodでは Xはマニュアルに

The execute/search bits if the file is a directory or any of the execute/search bits are set in the original (unmodified) mode. Operations with the perm symbol ``X'' are only meaningful in conjunction with the op symbol ``+'', and are ignored in all other cases.

とあるので「ディレクトリまたは実行可能ファイルに実行権限が付く」となる。

この動作としては

  1. a=000からスタート。
  2. rですべてのディレクトリおよびファイルが 444として準備される。
  3. X(大文字)でディレクトリと実行権限付きのファイルが 555として準備される。それ以外のファイルは 444のまま。
  4. u+wディレクトリと実行権限付きのファイルが 755、それ以外のファイルが 644に設定される。

となる。(細かい部分はソースコード見てないのでわからない)

自己解説を間違えて書いていた人は「ディレクトリのみ」としていた。

人によっては大した違いではないと思うかもしれないが、実行ファイルが 7xxになるか 6xxになるかの挙動を理解しているかどうかの違いはとても大きい。

ここからは蛇足で、これを findで行う場合は実行権限付きのファイルを先に抽出して処理する必要があるので下記のようになる。-permオプションの引数は要件に応じて決める必要があるが、ここでは a=rXと同じように「ugoいずれかに xが付与されている場合」とする。

find /path/to/dir -type d               -execchmod755{} +
❷ find /path/to/dir -type f    -perm +111-execchmod755{} +
❸ find /path/to/dir -type f \! -perm +111-execchmod644{} +

なお、❷と❸の順番を間違えるとすべてのファイルから実行権限が削除されるため、もともと実行権限が付いていたファイルが -perm +111の条件に一致しなくなりすべてのファイルが 644になる。

どの方法を使うかは場合によるわけで、例えば Windowsからもらったファイルとかだと全部 777になっていたりするので一旦ファイルは全部 644にしたいということもあるし、サーバ内のめちゃくちゃになったパーミッションを整理したいが実行ファイルは実行権限付けたままにしたいということもある。

セキュリティに厳しい SSHMySQLなどの設定ファイルや格納ディレクトリ関連は読み書き権限が必要以上に付いていると使えなくなる可能性もあるので「俺は chmod -R一発でやるZE!」と安易に済ませるというのも危険だったりする。(恐らく長くサーバの運用とかやってる人はそういうことはしないと思う)

環境によっても微妙な差はあると思うのでまずは使っている環境の findchmodのマニュアルを読みましょう。

f:id:mattintosh4:20200918153727p:plain

Search
Viewing all articles
Browse latest Browse all 880

Trending Articles

モーツァルト ディヴェルティメント 変ホ長調 K.563 の名盤

December 23, 2017, 2:32 am

井上貴博アナウンサー彼女や結婚の噂は?実家や親が話題?人気は?

September 15, 2013, 1:59 am

Ke Aloha Kalikimakaの歌詞を和訳します

January 9, 2014, 6:10 pm

PaliのLepe `Ula`ulaと歌詞の和訳

July 19, 2012, 7:10 pm

2014年6月6日号 三菱東京UFJ銀行(5月14日付)

June 9, 2014, 1:51 am

LNK2019:未解決の外部シンボル と LNK1120:外部参照 1 が未解決について

October 23, 2005, 9:03 pm

ヴァンパイア・ノーツ 攻略

December 11, 2018, 6:10 am

大阪・泉南イオンで飛び降り自殺とみられる転落事件が発生:ネットで拡散された理由とは

July 15, 2016, 12:05 pm

メールディーラーで受信するアドレスを追加できますか?

July 30, 2019, 1:56 am

Robocopy のエラー (戻り値) について

January 23, 2018, 11:28 pm

林要の結婚や経歴&評判とWikiプロフやLOVOT(ラボット)とグルーブエックス株価は

December 23, 2018, 6:18 am

【極☆寒】「凍った髪」を競い合う『国際ヘア・フリージング・コンテスト』! 寒〜い写真に身震いしつつ過ぎ行く冬にサヨナラだ!!

March 10, 2015, 2:00 pm

滋賀の部落(同和地区)一覧

March 24, 2010, 6:39 am

【銃刀法違反】吉田総業組長代行 恩田達志容疑者を再逮捕

November 17, 2016, 6:39 pm

和歌山県代表決まる 都道府県対抗中学バレー

September 10, 2013, 2:00 am

大浦街道で重体事故

August 31, 2016, 1:35 am

【世界大学ランキング】 第1位にジュリアード音楽院とウィーン国立音大、日本勢は?

August 23, 2019, 1:32 am

【対策済】「SKYSEA Client View」のアップデートに失敗する問題についてのお知らせ

December 27, 2007, 7:00 am

Lahaina Lunaの歌詞を和訳しました

January 14, 2016, 6:10 pm

画像・写真】ららぽーと横浜で16歳男子高校生が転落死 不審な動き→逃走し警備員に追いかけられ→柵越え飛び降り・12m転落 窃盗・万引き?それとも盗撮?

September 17, 2016, 8:50 am
Search