 |
| ★パーミッションとは? |
| パーミッション(permission)とはファイル一つ一つまたはディレクトリに対するアクセス権のことをいいます。 Webサーバーは UNIX と呼ばれるOSを使用したシステムが多く使われており、ネットワークに接続する ことでさまざまなコンピュータからアクセスされることになります。 その際、外部の人が勝手にファイルを書き換えたりできないようにファイルにアクセス許可属性を指定する 必要があります。その属性のことをパーミッションと呼びます。 |
| ★パーミッション設定の種類 |
| パーミッションは許可対象のユーザー3種類 「ファイル所有者」 「所有者のグループ」 「その他」 と許可する内容3種類 「読み取り」 「書き込み」 「実行」 のそれぞれの組み合わせで設定します。 |
| ★パーミッションの表記 |
| 以下はパーミッションを記号対応と数字対応表です |
| 記号 | 数字 | |
| 読み取り | r | 4 |
| 書き込み | w | 2 |
| 実行 | x | 1 |
| 記号で表記する場合は rwxr-x--- のように表します。 |
| 記号9文字を3個づつに区切ってそれぞれ 「ファイル所有者」 「所有者のグループ」
「その他」 を 示します。 |
| ・上記の rwxr-x--- の場合 |
| rwx → 「ファイル所有者」 に 「読み取り(r)」 「書き込み(w)」 「実行(x)」
の権限を与える。 r-x → 「所有者のグループ」 に 「読み取り(r)」 「実行(x)」 の権限を与える。 --- → 「その他」 に全ての権限を与えない。 |
| ・数字表記の 755 の場合 |
| 7 → 「ファイル所有者」 に 「読み取り(4)」 + 「書き込み(2)」 + 「実行(1)」 の権限を与える。 |
| 5 → 「所有者のグループ」 に 「読み取り(4)」 + 「実行(1)」 の権限を与える。 |
| 5 → 「その他」 に 「読み取り(4)」 + 「実行(1)」 の権限を与える。 |
| ★一般的な設定値 |
| 普通にWebサイトを閲覧している場合は 「その他」 のユーザーに当てはまります。 |
| ページで使用するファイルであれば全て 「読み取り」 許可属性を指定しなければなりません。 「実行」 属性は一般的に直接呼び出される CGI のファイルに指定します。 ライブラリなど他のプログラムから呼び出されるファイルは 「実行」 属性を指定する必要はありません。 ログファイルなど動的に保存されるファイルには 「書き込み」 属性を指定します。 |
| |
| ・よく使われる設定値 |
| HTMLファイル , 画像ファイル | → 644 rw-r--r-- |
| CGI実行ファイル | → 755 rwxr-xr-x |
| CGIが格納されているディレクトリ | → 755 rwxr-xr-x |
| CGI JavaScript のライブラリ | → 644 rw-r--r-- |
| ログなどの保存用ファイル | → 666 rw-rw-rw- |