Netplan configuration should NOT be accessible by others の原因 – 設定ファイル権限を 600 にする

Netplan の設定確認や反映時に、Netplan configuration should NOT be accessible by others という警告が出ることがあります。これは、/etc/netplan/*.yaml の権限が広すぎる場合に出る警告です。

Netplan の設定ファイルには IP アドレス、DNS、ルート、場合によっては認証情報に近い設定が含まれることがあります。サーバー運用では root だけが読める権限にしておくのが基本です。

表示される警告

** (generate:3518): WARNING **: Permissions for /etc/netplan/00-main.yaml are too open. Netplan configuration should NOT be accessible by others.

この警告は、Netplan 設定ファイルのパーミッションが広すぎることを示しています。たとえば一般ユーザーでも読める状態になっていると、Netplan は警告を出します。

まず、Netplan 設定ファイルの所有者と権限を確認します。

ls -l /etc/netplan
stat -c '%U:%G %a %n' /etc/netplan/*.yaml

所有者が root:root で、権限が 600 になっていれば、基本的には問題ありません。

所有者と権限を修正します。

sudo chown root:root /etc/netplan/*.yaml
sudo chmod 600 /etc/netplan/*.yaml

Netplan 設定は root 権限で編集・反映するため、通常ユーザーに読み取り権限を与える必要はありません。

権限を直したら、もう一度確認します。

stat -c '%U:%G %a %n' /etc/netplan/*.yaml
sudo netplan generate

netplan generate で警告が消えていれば、権限の問題は解消しています。実際に設定を反映する場合は、SSH 作業中なら netplan try を使う方が安全です。

Netplan configuration should NOT be accessible by others は、Netplan 設定ファイルの権限が広すぎるという警告です。/etc/netplan/*.yaml は root:root、600 にしておくのが基本です。

この警告は設定内容そのものの誤りではありませんが、サーバー管理としては放置しない方がよいです。Netplan の基本設定と合わせて、設定ファイルの権限も初期設定の一部として確認します。

参考書籍

Advanced Ubuntu Administration and Management Best Practices

Ubuntu Server の運用項目を体系的に確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。

このリンクは Amazon アソシエイトリンクです。

Netplan configuration should NOT be accessible by others の原因 – 設定ファイル権限を 600 にする