2026年6月27日

2026年6月27日

Linuxのumask設定でデフォルトのファイル権限を制御する方法

はじめに

Linuxサーバー上で新しいファイルやフォルダを作成する際、デフォルトの権限が設定されます。これらの権限はセキュリティ上のリスクを引き起こす可能性があるため、適切な設定が必要です。umaskを使用することで、新規ファイルやディレクトリに安全な権限を設定することが可能になります。

症状・背景

1. セキュリティ上の問題

  • SSH接続のユーザーがサーバー上で新規ファイルを作成する際に、そのファイルに他のユーザーにもアクセス可能な権限が付与される可能性があります。
  • このため、個人情報やセーブデータを含む重要ファイルが誤って共有されてしまうリスクがあります。

2. パフォーマンスの問題

  • 不適切な権限設定は、ファイル操作の際に必要なアクセス制御のチェック処理が増え、システムのパフォーマンスに影響を与える可能性があります。

3. SELinuxとの整合性

  • SELinuxを有効にしている場合、ファイルのデフォルト権限がSELinuxポリシールールと整合しないと、セキュリティ上の問題やエラーが発生する可能性があります。

手順・設定方法

ステップ1: 現在のumask値を確認する

# 現在のumask値を表示します。
$ umask

ステップ2: umaskの設定を行う

# シェルプロファイルに新しいumask値を追加します。この例では、rwx-rw-r--のデフォルト権限に変更します。
$ echo "umask 0027" >> ~/.bashrc

ステップ3: umaskの設定を確認する

# シェルプロファイルが正しく読み込まれていることを確認します。
$ source ~/.bashrc

# 再度umask値を表示して確認します。
$ umask

ステップ4: 実践/トラブルシュート/監視

# 新規にファイルを作成し、その権限を確認します。
$ touch testfile.txt
$ ls -l testfile.txt

注意事項

  • セキュリティ上の注意: umaskの設定はサーバー全体のセキュリティポリシーに整合するように調整してください。特に公開サービスや重要なデータを扱う場合、より Strict な権限設定が必要です。
  • パフォーマンス/運用上の注意: 新しいumask設定が適切かどうかは、ファイル操作の頻度やサーバーの負荷に依存します。必要であれば定期的に確認し、調整を行ってください。

まとめ

1. umaskの確認: 現在のumask値を確認することで、既存の権限設定が適切かどうかをチェックできます。

2. umaskの変更: ~/.bashrcに新しいumask値を追加して、デフォルトのファイル権限を安全な設定に変更します。

3. 実践と監視: 新規ファイルを作成し、その権限を確認することで、設定が正しく反映されていることを確認します。

関連記事:

  • [Linuxサーバーの基本的なセキュリティ設定]
  • [SELinuxの基本理解と設定方法]

お気軽にご相談ください

お見積りへ お問い合わせへ