パーミッションについて

パーミッションについてご説明します。

パーミッションとは

パーミッションとは、ファイルやディレクトリに対するアクセス権のことです。 複数のユーザーが1台のパソコンを共有する場合、自分のファイルを他人に不正に操作されないようにするためのアクセス権(パーミッション)を設定することができます。 アクセス権を正しく設定することで、大切なファイルを守ることができます。

パーミッション設定が必要な場面

一般的なHTMLファイルの場合、パーミッションの設定は必要ありませんが、以下のような場合には設定が必要となります。掲示板やアクセスカウンターなどの設置の際には必ず必要となります。

  • CGIを設置する場合
  • .htaccessを設置する場合
  • 他人にダウンロードされては困るファイルを設置する場合

パーミッションの設定方法

ロリポップ!FTPや、各種FTPソフトにて設定できます。

パーミッションの設定について

パーミッションの設定では、対象ファイルに対して

  • そのファイルの所有ユーザー
  • そのファイルの所有ユーザーの属しているグループ
  • その他の第三者

の各々に対し、

  • ファイルを読むことができる権利(Read)
  • ファイルに書き込むことができる権利(Write)
  • ファイルを実行することができる権利(eXecute)

を与えていきます。

パーミッションの表記

パーミッションの表記には、アルファベットと数字の2種類があります。

  読み取り
(Read)
書き込み
(Write)
実行
(eXecute)
アルファベット r w x
数字 4 2 1
アルファベット表記について
上の表に従い、3文字ずつを3種類のユーザーに対して、計9文字で設定します。許可しない属性には「-」を使います。
例)rwxr-xr-xの場合
rwx そのファイルの所有ユーザーに
r(読み取り)、w(書き込み)、x(実行)を許可。
r-x そのファイルの所有ユーザーの属するグループに
r(読み取り)、x(実行)を許可。
r-x その他の第三者に
r(読み取り)、x(実行)を許可。
例)rw-------の場合
rw- そのファイルの所有ユーザーに
r(読み取り)、w(書き込み)を許可。
--- そのファイルの所有ユーザーの属するグループに
何も許可しない。
--- その他の第三者に
何も許可しない。
数字表記について
上の表に従い、3つの数字の合計を3種類のユーザーに対して、計3文字で設定します。
例)755の場合
7 そのファイルの所有ユーザーに
4(読み取り)、2(書き込み)、1(実行)を許可。
5 そのファイルの所有ユーザーの属するグループに
4(読み取り)、1(実行)を許可。
5 その他の第三者に
4(読み取り)、1(実行)を許可。
アルファベット表記での「rwxr-xr-x」と同じです。
例)600の場合
6 そのファイルの所有ユーザーに
4(読み取り)、2(書き込み)を許可。
0 そのファイルの所有ユーザーの属するグループに
「何も許可しない。
0 その他の第三者に
何も許可しない。
アルファベット表記での「rw-------」と同じです。

設定するパーミッションの値

ロリポップ!では、以下の設定を推奨します。

  設定するパーミッション
HTML 画像ファイル 604(rw----r--)
CGIの実行ファイル 700(rwx------)
CGIのデータファイル 600(rw-------)
.htaccessファイル 604(rw----r--)
ディレクトリ 705(rwx---r-x)

CGIの設置マニュアルなどに、「CGI実行ファイルは777」、「データファイルは666」と記載されていることがありますが、ロリポップ!ではセキュリティ上その設定では動作しない場合がありますので、上の表の通りに設定してください。


マニュアルのトップへ