1.パーミッションとは? 2.UNIX上での表記 3.パーミッションの設定 4.設定方法
インターネットでは、多くがUNIXのシステムを使っています。
UNIXのシステムは、ひとつのシステムを複数のユーザーが利用することが前提になっています。
たとえば、WEBサーバにあるファイルは、すべての人が見ることが可能です。
あなたのホームページにあるHTMLファイルや画像データは、もちろんあなた自身が削除したり、書き換えたりすることができます。
ところが、他の人があなたのホームページにあるファイルを勝手に削除したり、書き換えたりすると大変なことになってしまいます。
このようなことはあってはならないため、パーミッション(属性)で制限をかけます。
パーミッションは、「読み」「書き」「実行」の3つの実行権と、「自分(Owner)」「グループ(Group)」「他人(Other)」の3つの所有権があります。
■所有権
意味 | |
---|---|
自分(Owner) | ファイル/ディレクトリの所有者、本人のこと |
グループ(Group) | 同じサーバーを利用できるユーザ全体 |
他人(Other) | その他全て、第三者のこと |
■実行権
ファイル | ディレクトリ | |
---|---|---|
読み | 指定したファイルの内容を表示する | リストの表示可能 |
書き | ファイルの上書き、削除 | ディレクトリに新規ファイル作成可能 |
実行 | 実行ファイルの実行(プログラム、CGIなど) | カレントディレクトリにすることができる |
■「読み」「書き」「実行」の3つの実行権は以下の記号または数字で表されます。
記号 | 数字 | |
---|---|---|
読むことができる (Readable) | r | 4 |
書くことができる (Writable) | w | 2 |
実行することができる (eXecutable) | x | 1 |
なにもできない | - | 0 |
UNIX上ではどのような管理になるかというと、パーミッションは、3つの所有権 と 3つの実行権 とディレクトリかどうかという、3×3+1の合計10個の情報から成り立っています。
■UNIX上表記
d | r | w | x | r | w | x | r | w | x |
---|---|---|---|---|---|---|---|---|---|
ディレクトリ | 読み | 書き | 実行 | 読み | 書き | 実行 | 読み | 書き | 実行 |
自分 | グループ | 他人 |
たとえば自分にはすべての実行権が許可されるが、自分以外のグループや他人には、何も許さないという場合は
「rwx------」という表記になります。
逆にすべての人にすべての実行権を許す場合は、「rwxrwxrwx」という表記になります。
これを数字で表す場合、たとえば「rw-r--r--」の場合、
「自 分」 → r+w = 4+2 = 6
「グループ」 → r = 4
「他 人」 → r = 4
許可対象のユーザごとに足した結果を「rwx」表記のときと同じ順番で並べます。
したがって数字の場合「644」と表記します。
3桁の数字の意味は、左から自分、グループ、他人になり、それぞれに指定した読み、書き、実行、の合計が属性値になります。
属性値= 読み+書き+実行
記号 | r | w | - | r | - | - | r | - | - |
---|---|---|---|---|---|---|---|---|---|
属性値 | 6 | 4 | 4 | ||||||
(4+2+0) | (4+0+0) | (4+0+0) | |||||||
自分 | グループ | 他人 |
本学の場合、デフォルトではパーミッションは以下のようになります。
通常、WEBサイトを見ているユーザは、「他人」となります。
WEBページとして公開するHTML文書などは、「読み」 を許可する必要がありますが、
CGI のファイルなど、直接呼び出されるプログラムには、「実行」を許可してやらなければなりません。
どのユーザーにどの権限を与えるのかを考え、パーミッションを変更する必要が生じます。
■一般的な例
パーミッション(記号) | 用途 | 具体例 |
---|---|---|
777(rwxrwxrwx) | CGIが格納されているディレクトリ | CGIで必要な場合。※セキュリティ上危険。 |
755(rwxr-xr-x) | CGI実行ファイルや通常のディレクトリなど | カウンタ等 |
666(rw-rw-rw-) | データ記録など読み書き可能なファイル | 掲示板等 |
644(rw-r--r-) | 読むだけのファイル | HTML・テキスト・画像ファイル等 |
※パーミッションを 777 にするのは、誰にでも操作できると言うことでセキュリティー上、非常に危険です。
実際に自分でファイルのパーミッションを変更する際、FTP機能を使用すると簡単に設定を行うことができます。
「FTPの利用方法」をご参照ください。