| ■パーミッションについて |
プロパイダのサーバーのOSにはUNIXが良く使われていますが、unixではパーミッションと
呼ばれるファイル属性によって実行可・不可が決まります。ファイルに対するアクセス権は3種
のユーザー種別、オーナー、グループ、その他(他人)毎に、読込み(r)、書込み(w)、実行(x)の
権限が割当てられます。ディレクトリに対する実行権(x)は、そのディレクトリに新規ファイルを
生成できる権限になります。
アクセス権には次の様な数字が割当てられています。読込み(r)=4、書込み(w)=2、実行(x)=1
パーミッションを数値で表す場合は 、以下の様に各権限者毎のアクセス権の3つの合計数値を並べて表記します。
■644:オーナー(自分)だけが読み書き可能、その他(他人)ユーザーは読みこみだけ可能。
例えばホームページのHTMLファイルは、書きこみは自分だけですが、誰でも読める様に次の様に設定されてます。
オーナー(自分):読む(4)+書く(2)+実行(0)=6
グループ :読む(4)+書く(0)+実行(0)=4
その他 (他人):読む(4)+書く(0)+実行(0)=4
※パーミッションは3桁の数字で「644」と表現されます。
■666:オーナー(自分)、グループ、その他(他人)全てのユーザーが読み書き可能。
CGIの使うデータファイル(掲示板のログ等)は訪問者が誰でも書きこみ出来る様に次の様に設定します。
オーナー(自分):読む(4)+書く(2)+実行(0)=6
グループ :読む(4)+書く(2)+実行(0)=6
その他 (他人):読む(4)+書く(2)+実行(0)=6
※パーミッションは3桁の数字で「666」と表現されます。
■755:オーナー(自分)だけが更新可能、全てのユーザーが読みこみと実行が可能。
CGIファイルは更新するのはオーナー(自分)だけですが、誰でも実行出来る様に次の様に設定します。
オーナー(自分):読む(4)+書く(2)+実行(1)=7
グループ :読む(4)+書く(0)+実行(1)=5
その他 (他人):読む(4)+書く(0)+実行(1)=5
※パーミッションは3桁の数字で「755」と表現されます。
| パーミッション | 設定内容の意味 |
|---|---|
| 644 | 通常のHTMLファイルや画像ファイルなど。 自分は読みこみ、書きこみができるが、グループや他人は読みこみしかできない。 |
| 666 | CGIスクリプトが書き込むデータファイル等に使う権限。 自分もグループも他人も、読みこみと書きこみができる。 |
| 755 | 通常のディレクトリ、CGIスクリプトなどに設定する権限 誰でも読みこみと実行はできるが、書きこみや新規ファイル生成は自分だけしか出来ない。 |
| 777 | CGIスクリプトがファイルを作成するためのディレクトリなどに必要な権限。 誰でも読みこみ、書きこみ、実行、ファイル生成が出来るのでセキュリティ上は少々危険です。 |
※CGIスクリプトはCGIを設置した人の権限ではなく、その他(他人)の権限で動くため、755
や 705 などその他の実行権を含めた
パーミッションを設定してやる必要があります。
(C)CopyRight Jan-2001 by 我楽多cgi@nifty