TOP > CGI設置について > パーミッションとは

パーミッションとは

パーミッションについて

インターネットに接続されているパソコンは、
通信を介して複数のコンピュータに繋がり、複数の人で使えるようになっています。
つまり、ファイルやアプリケーション等のデータを
インターネット上で共有しているというわけです。
(インターネットで他の人のファイルが見れるのはこのおかげです。
自分の作成したHTMLファイルをサーバー上で共有していることになります)

しかし、共有するといっても、誰でもあなたのファイルを書き換えたりされては困ります。
そこで、ファイルには制限を設けられています。

ホームページで見ることのできるHTMLファイルの場合は、
「このファイルを見てもいいけど書き換えてはダメ」と設定されておりが、
掲示板の場合、誰でも書きこめないと意味がありません。
その為、「このファイルは見てもいいし、書き換えてもいい」と設定されています。

つまり、掲示板などのCGIを設置する場合は、ファイルの制限を
「見てもいいし、誰でも書き換えてもいい」と設定しなくてはなりません。

ファイルには、「読み込み」「書き込み」「実行」の3種類の実行権を、
「自分」「グループ」「他人」という3つのユーザーとして、
それぞれに対して設定します。

読むことができる権限(Readable)      →r
書くことができる権限(Writable)        →w
実行することができる権限(eXecutable)  →x

これを「自分」「グループ」「他人」のユーザーとに組み合わせます。

     自分   グループ   他人
読む  r--------  ---r----   ------r--
書く  -w-------  ----w---  -------w-
実行  --x------   -----x--   --------x

「rwx------」なら、自分に全ての実行権があり、自分以外、
つまりグループや他人には何も許可されていないということになり、
もし「rwxrwxrwx」なら全てのユーザーに全ての権限があることになります。

また、「r」「w」「x」といったパーミッションの表記は数字で表すこともできます。
この場合は「r=4」「w=2」「x=1」という数字を当てはめ、
各ユーザーに与えられた権限の合計で表示します。

例えば「rwxr-xr-x」の表記を数字に置き換えますと
自分     4+2+1=7
グループ  4+1=5
他人     4+1=5
つまり「755」と表すことになるのです。


suExecが稼動しているサーバーでの設定
CGIファイル : 701
ログファイル : 600
ディレクトリ : 701

ページトップへ戻る