🐧 Linux パーミッション計算機

💡 メンターからの現場知識：なぜ「777」はダメなのか？

開発中やトラブルシューティング時、とりあえず権限エラーを消すために chmod 777 を実行する新人エンジニアがいます。しかし、777は「世界の誰でも（Others）ファイルを書き換えて（w）実行できる（x）」状態であり、もしWebサーバー上に置かれたら、悪意のあるスクリプトを埋め込まれて遠隔操作される（バックドア設置）リスクが極めて高くなります。

ディレクトリの基本は「所有者だけフル権限、他は閲覧のみ（755）」、機密ファイル（SSH鍵など）は「所有者以外は一切触れない（600）」など、最小権限の原則（PoLP: Principle of Least Privilege）を守るのがインフラエンジニアの鉄則です。