レンタルサーバー格安 サーバー管理マニュアル
パーミッションについて
パーミッションとは?
パーミッションとは、フォルダ、ファイルに対するアクセス権限のことです。
どのフォルダ、ファイルに、どの程度のアクセス権「読み込み・書き込み・実行」を与えるのかを設定することができます。
アクセス権は、オーナー(自分)、グループ、その他の三者にそれぞれの権限を設定しなければなりません。
どのフォルダ、ファイルに、どの程度のアクセス権「読み込み・書き込み・実行」を与えるのかを設定することができます。
アクセス権は、オーナー(自分)、グループ、その他の三者にそれぞれの権限を設定しなければなりません。
パーミッションの表し方
パーミッションには、数値で表す方法と、アルファベットで表す方法の2通りあります。
数値では「755」などと表記し、アルファベットでは「rwxr-xr-x」と表記します。
この3桁ずつ、オーナー(自分)、グループ、その他の順に並べて表記します。
例)先ほどと同じパーミッションが「755」の場合は、
7は「読み込み、書き込み、実行」なので、「rwx」
5は「読み込み、実行」なので、「r-x」
これを横にオーナー(自分)「rwx」、グループ「r-x」、その他「r-x」の順に並べます。
並べると「755」をアルファベットで表記すると「rwxr-xr-x」となります。
数値では「755」などと表記し、アルファベットでは「rwxr-xr-x」と表記します。
| ファイル パーミッション |
意味 |
| 読み込み ( 4、r ) |
ファイルの内容を読む権限 |
| 書き込み ( 2、w ) |
ファイルへ書き込む権限 |
| 実行 ( 1、x ) |
ファイルを実行ファイルとして実行する権限 |
| ディレクトリ パーミッション |
意味 |
| 読み込み ( 4、r ) |
ディレクトリ下にあるファイルやディレクトリのリストを閲覧する権限 |
| 書き込み ( 2、w ) |
ディレクトリ下に新しくファイルやディレクトリを作成する権限 |
| 実行 ( 1、x ) |
ディレクトリ下に移動する権限 |
パーミッションを数値で表す
パーミッションの数値は8進数で、000~777 と続きます。
数値の決め方は以下の表のとおりです。
合計の3つの数字を左から並べたものがパーミッションです。
例)パーミッションが「755」のファイルは以下の様になります。
オーナー(自分)は「7(読み込み、書き込み、実行)」、グループは「5(読み込み、実行)」、その他は「5(読み込み、実行)」となります。
数値の決め方は以下の表のとおりです。
| オーナー (自分) |
グループ | その他 | |
| 読込できる権限 | 4 | 4 | 4 |
| 書込できる権限 | 2 | 2 | 2 |
| 実行できる権限 | 1 | 1 | 1 |
| 合計 | ○ | ○ | ○ |
例)パーミッションが「755」のファイルは以下の様になります。
| オーナー (自分) |
グループ | その他 | |
| 読込できる権限 | 4 | 4 | 4 |
| 書込できる権限 | 2 | ||
| 実行できる権限 | 1 | 1 | 1 |
| 合計 | 7 | 5 | 5 |
パーミッションをアルファベットで表す
| 読込 | R (Readable) | 許可しない場合は「-」 |
| 書込 | W (Writable) | 許可しない場合は「-」 |
| 実行 | X (eXecutable) | 許可しない場合は「-」 |
例)先ほどと同じパーミッションが「755」の場合は、
7は「読み込み、書き込み、実行」なので、「rwx」
5は「読み込み、実行」なので、「r-x」
これを横にオーナー(自分)「rwx」、グループ「r-x」、その他「r-x」の順に並べます。
並べると「755」をアルファベットで表記すると「rwxr-xr-x」となります。
FFFTPでパーミッションを設定
パーミッションは、FTPソフトのFFFTPを使って簡単に変更する事もできます。
(FTPソフトでパーミッション変更は、そのソフトに機能がついている場合のみ可能です)
サーバーに接続後、右側のリスト(サーバー側)で、パーミッションを変更したいフォルダ、またはファイルを選択します。
選択後、右クリックをするとメニューが表示されますので、その中にある「属性変更」を選択してください。
すると、「属性の変更」という画面が表示されます。パーミッションは、この「属性の変更」画面で行います。
オーナー、グループ、その他の3つの囲まれた枠がありますので、それぞれチェックの有無でパーミッションを設定します。
チェックを付けると、その権限が与えられます。「現在の属性」は、チェックの状態(権限)を数値で表しています。
権限のチェックを変更すると、同時に「現在の属性」も変化します。
権限を変更後、「OK」ボタンをクリックし、変更した権限を選択しているフォルダ、ファイルに設定を行います。
また、、「現在の属性」の数値を変更し、「OK」ボタンをクリックしてパーミッションを変更する事ができます。
チェック有無での権限設定や、数値での権限設定の両方が行えますので、使いやすい方で設定されたらよいかと思います。
(FTPソフトでパーミッション変更は、そのソフトに機能がついている場合のみ可能です)
サーバーに接続後、右側のリスト(サーバー側)で、パーミッションを変更したいフォルダ、またはファイルを選択します。
選択後、右クリックをするとメニューが表示されますので、その中にある「属性変更」を選択してください。
すると、「属性の変更」という画面が表示されます。パーミッションは、この「属性の変更」画面で行います。
オーナー、グループ、その他の3つの囲まれた枠がありますので、それぞれチェックの有無でパーミッションを設定します。
チェックを付けると、その権限が与えられます。「現在の属性」は、チェックの状態(権限)を数値で表しています。
権限のチェックを変更すると、同時に「現在の属性」も変化します。
権限を変更後、「OK」ボタンをクリックし、変更した権限を選択しているフォルダ、ファイルに設定を行います。
また、、「現在の属性」の数値を変更し、「OK」ボタンをクリックしてパーミッションを変更する事ができます。
チェック有無での権限設定や、数値での権限設定の両方が行えますので、使いやすい方で設定されたらよいかと思います。
CGIのパーミッション設定
CGIは、suEXECで動作しています。
以下の様に設定してください。
※このパーミッションはCGIの設定です。
PHPにこのパーミッションを設定すると動作しませんのでご注意ください。
以下の様に設定してください。
| ファイルの種類 | 推奨する設定 | 推奨しない設定 |
| CGIファイル | 700 | 755 |
| ログファイル | 600 | 666 |
| ログディレクトリ | 701 or 700 | 777 |
※このパーミッションはCGIの設定です。
PHPにこのパーミッションを設定すると動作しませんのでご注意ください。
suEXECとは?
suEXECとは、CGIプログラムを所有者の権限で起動し、ファイルの読み書きなどをその所有者の権限で行う仕組みのことです。
本来CGIプログラムは nobody 権限で実行されるのですが、それに比べてセキュリティが高くなります。
プログラムが所有者の権限で動作するので、オーナー(自分)のみ権限を付与し、グループ、その他には権限を与えなくても
動作させる事がきでます。
本来CGIプログラムは nobody 権限で実行されるのですが、それに比べてセキュリティが高くなります。
プログラムが所有者の権限で動作するので、オーナー(自分)のみ権限を付与し、グループ、その他には権限を与えなくても
動作させる事がきでます。
