パーミッションについて


[ ダウンロードコーナーに戻る ][ ファーストページに戻る ]

パーミッションについて

 ここではCGI設置につきもののパーミッションについて説明します。
 AnHTTPDで使用する場合は必要ないのですが、プロバイダのサーバーで動かそうとする人の参考になればということで簡単に説明を書いておきます。
 内容はWWWサーバーで使用する場合に合わせてあるので本来のパーミッションの意味とは違う説明もありますがご了承をお願いします。

パーミッションとは

 パーミッションとはそのファイルを参照(読みこみ)、書きこみ、実行することを許可/禁止するファイル単位の設定です。3桁の数値で設定し、1桁目は所有者がFTP/TELNETしている状態、2桁目は同一グループ、3桁目はその他です。
 CGIスクリプトやデータをWWWサーバーに設置してブラウザで参照した場合には3桁目の設定が適応されます(例外あり)
 注意しなくてはいけないのは2桁目で、サービスとしてシェルが公開されていてTELNETが使用できる場合には、同一サーバーを使用している他の人に読み書きされる恐れがあるので出来るだけ“0”に設定することをお勧めします。

数値の意味

 パーミッション数値はそれぞれの桁が0〜7の数値で表わされ、許可する操作の合計値で設定します。
 読みこみを許可するなら4、書きこみを許可するなら2、実行を許可するなら1を設定します。実行を許可する場合は読みこみを許可するのを忘れずに。

 よく設定する755や666を例に説明しましょう。
 755の場合、所有者は7で読み書き実行可、同一グループ5で読みこみ実行、その他は5で読みこみ実行。
 666の場合、所有者は6で読み書き可、同一グループ6で読み書き可、その他は6で読み書き可。
 ……と、なります。

パーミッションの設定方法

 パーミッションの設定はファイルの転送に使っているFTPクライアントソフトや、TELNETクライアントソフトで設定できます。
 プロバイダの説明や、ソフトの説明をよく読んで設定しましょう。

セキュリティが高くなるパーミッション設定

 私の配布ページやその他のCGIスクリプト配布ページでは755や666という数値でパーミッションを設定するように書いていますが、この設定では多少問題が出ることがあります。
 まず最初のほうで書いたように同一グループの人に読み書き実行される可能性があるので出来るだけ2桁目は“0”にして705や605で設定することをお勧めします。
 最近ではセキュリティを上げるためにCGIスクリプトの実行を所有者権限で行うように設定されたサーバーもあり、その場合は2桁目も3桁目も“0”に設定しておくことが可能で、データファイルをブラウザで開かれて情報を覗かれることもないでしょう。
 以上です。どうしても判らない場合はサポートBBSなどで質問いただければ返答しますが、出来るだけ自分で書籍やCGI関連の説明をしているページで勉強をしてください。
[ ダウンロードコーナーに戻る ][ ファーストページに戻る ]