Linux権限管理【実践編】：Permission denied を"根本から"解決する

1. 先に結論（実践での判断の型）

Permission denied を見たら、この3ステップで切り分ける。

実践での判断フロー

# Step 1: エラーが出た操作を再現
$ echo "log" >> /var/log/app.log
Permission denied

# Step 2: 対象を確認
$ ls -l /var/log/app.log
-rw-r----- 1 app-user app-group 1234 /var/log/app.log

# Step 3: 自分が誰かを確認
$ id
uid=1000(developer) gid=1000(developer) groups=1000(developer)

# 結論: グループに入れば解決
$ sudo usermod -a -G app-group developer

2. ケース1：ログファイルに書き込めない

症状

$ echo "test log" >> /var/log/myapp.log

bash: /var/log/myapp.log: Permission denied

診断手順

# ファイルの権限を確認
$ ls -l /var/log/myapp.log
-rw-r----- 1 root adm 2048 /var/log/myapp.log

# 自分の所属グループを確認
$ groups
developer

判断

• ファイルは root:adm 所有
• グループ adm には書き込み権限がない（r--）
• 自分は adm にも入っていない

解決策（状況に応じて選択）

A: アプリケーションの設定を変える（推奨）

ログの出力先を、自分に権限のある場所に変更する。

# アプリの設定ファイルでログ出力先を変更
LOG_PATH=/home/developer/logs/myapp.log

B: グループに追加される

# admグループに追加（要再ログイン）
$ sudo usermod -a -G adm developer

C: 所有者を変更する（最終手段）

# 所有者を変更
$ sudo chown developer:developer /var/log/myapp.log

3. ケース2：ディレクトリ配下にファイルを作れない

症状

$ touch /var/www/html/newfile.html

touch: cannot touch '/var/www/html/newfile.html': Permission denied

診断手順（ここが重要）

# ファイルは存在しない → ディレクトリの権限が問題
$ ls -ld /var/www/html/
drwxr-xr-x 2 www-data www-data 4096 /var/www/html/

判断

• ディレクトリは www-data:www-data 所有
• other には r-x（読み取りと実行のみ、書き込み不可）
• ファイル作成にはディレクトリへの書き込み権限（w）が必要

解決策（状況に応じて選択）

A: www-dataグループに追加（推奨）

# グループに追加
$ sudo usermod -a -G www-data developer

# グループに書き込み権限を付与
$ sudo chmod g+w /var/www/html/

B: 開発用ディレクトリを別に作る

# 開発用ディレクトリを自分の所有で作成
$ sudo mkdir /var/www/html/dev
$ sudo chown developer:developer /var/www/html/dev

# 本番サーバーでうっかり実行
$ sudo chmod -R 777 /var/www/

4. ケース3：スクリプトが実行できない

症状

$ ./deploy.sh

bash: ./deploy.sh: Permission denied

診断手順

$ ls -l deploy.sh
-rw-r--r-- 1 developer developer 512 deploy.sh

判断

• 所有者は自分
• 実行権限（x）がない（rw-r--r--）

解決策

# 所有者に実行権限を付与
$ chmod u+x deploy.sh

# 確認
$ ls -l deploy.sh
-rwxr--r-- 1 developer developer 512 deploy.sh

# 実行
$ ./deploy.sh

$ bash deploy.sh

5. sudo を使う前に考える

sudo は強力なツールですが、「何でも解決できる魔法」ではありません。

sudo を使うべきとき

• システム設定の変更（/etc/ 配下など）
• パッケージのインストール
• サービスの起動・停止

sudo を使うべきでないとき

• 自分の作業ファイルの編集
• 開発中のアプリケーションの実行
• 「とりあえず動かしたい」という理由だけ

# 開発中にPermission denied
$ npm install
Permission denied

# とりあえずsudo
$ sudo npm install

# node_modules が root 所有に...
$ ls -ld node_modules/
drwxr-xr-x 500 root root 20480 node_modules/

# 次から普通に npm install できない！

# 所有者を自分に戻す
$ sudo chown -R $(whoami) node_modules/

# 以後は sudo なしで実行

# 開発チーム用グループ
$ sudo groupadd devteam
$ sudo usermod -a -G devteam alice
$ sudo usermod -a -G devteam bob

# プロジェクトディレクトリをグループで管理
$ sudo chgrp devteam /var/www/project
$ sudo chmod g+w /var/www/project
$ sudo chmod g+s /var/www/project  # 新規ファイルも自動的にdevteam所有

6. 実践課題（10分）

以下のシナリオを順番に試して、「診断 → 判断 → 解決」の流れを体験しましょう。

課題1: 書き込み権限のないファイルへの追記

$ mkdir perm-practice && cd perm-practice
$ touch readonly.txt
$ chmod u-w readonly.txt
$ echo "test" >> readonly.txt

確認ポイント

1. Permission denied が出たか？
2. ls -l で原因を特定できるか？
3. どのコマンドで解決するか判断できるか？

課題2: ディレクトリへのファイル作成

$ mkdir restricted
$ chmod u-w restricted
$ touch restricted/newfile.txt

確認ポイント

1. エラーの原因は「ファイル」ではなく「ディレクトリ」だと理解できるか？
2. ls -ld でディレクトリの権限を確認したか？

課題3: スクリプトの実行

$ echo '#!/bin/bash' > test.sh
$ echo 'echo "Hello!"' >> test.sh
$ ./test.sh

確認ポイント

1. 実行権限がないことを特定できるか？
2. chmod u+x で解決できるか？
3. bash test.sh という代替手段を知っているか？

7. 次に読む