パーミッションとは
パーミッションについて
インターネット上で使用されているパソコンは、
複数のコンピュータをつなげて複数の人で使えるようになっています。
つまり、作成したファイルやアプリケーション等のデータを
共有することになるというわけです。
(インターネットで他の人のファイルが見れるのはこのおかげです。
自分の作成したHTMLファイルをサーバー上で共有していることになります)
しかし、共有するといっても、誰でもあなたのファイルを書き換えたりされては困ります。
そこで、ファイルに制限をつけるのです。
ホームページのHTMLファイルの場合は、
「このファイルを見てもいいけど書き換えてはダメ」と設定しますが、
掲示板は誰でも書きこめないと意味がないので、
「このファイルが見てもいいし、書き換えてもいい」と設定します。
例えば掲示板などのCGIを使う為には、このファイルの制限を変更して、
「誰でも書いていいよ」と設定の変更をしなくてはいけません。
「読み込み」「書き込み」「実行」の3種類の実行権を、
「自分」「グループ」「他人」という3つのユーザー
それぞれに対して設定します。
読むことができる権限(Readable) →r
書くことができる権限(Writable) →w
実行することができる権限(eXecutable) →x
これを「自分」「グループ」「他人」のユーザーとに組み合わせます。
自分 グループ 他人
読む r-------- ---r---- ------r--
書く -w------- ----w--- -------w-
実行 --x------ -----x-- --------x
もし「rwx------」なら、自分に全ての実行権があり、自分以外、
つまりグループや他人には何も許可されていないということですし、
もし「rwxrwxrwx」なら全てのユーザーに全ての権限があるということになります。
また、「r」「w」「x」といったパーミッションの表記は数字で表すこともできます。
この場合は「r=4」「w=2」「x=1」という数字を当てはめ、
各ユーザーに与えられた権限の合計で表示します。
例えば「rwxr-xr-x」の表記を数字に置き換えますと
自分 4+2+1=7
グループ 4+1=5
他人 4+1=5
つまり「755」と表すことになるのです。
suExecが稼動しているサーバーでの設定
CGIファイル : 701
ログファイル : 600
ディレクトリ : 701
