パーミッションは、ファイルとディレクトリに付きます。 3桁で 777 とか 755 というように並びます。 それぞれの桁が・・・の属性です。
- 1桁目 オーナー
- 2桁目 グループ
- 3桁目 パブリック
オーナー属性は、そのファイルやディレクトリを作った人の属性です。
ftp でファイルを転送したりディレクトリを作成するときの属性です。 また、BIGLOBE では、.cgi が実行される場合は、オーナーの権限になります。 .cgi のファイルは 7 にする事にします。
ふつうのファイルは 6、ディレクトリは、いつでも 7 にする事にします。
.cgi は 500 で実行できます。 500 だと ftp 経由での書き換えもできなくなって不便ですので、700 にしておく事にします。
グループ属性は、 慣習としては、パブリック属性と同じにしておく例が多いようです。
BIGLOBE では、同じサーバーのユーザーが、同じグループになっています。 0 に設定すると、同じサーバーの他のユーザーが FTP 経由や CGI 経由でアクセスできなくなり、より安全です。
パブリック属性は、 WWW ブラウザ(MSIE とか NETSCAPE)から、見たときの属性です。 あなた自身も含みます。 .htm, .gif, .jpg のパーミッションは 4 にします。 .cgi や、.cgi から読み書きするファイルは、パブリック属性は関係ありません。
.htm, .gif, .jpg などのファイルは 004 でも WWW から見る事ができます。 004 だと ftp 経由での書き換えもできなくなりますし、cgi が読み込むこともできませんので、 644 にしておく事にします。
パーミッションについての結論
そういうことで、パーミッションは、 ふつうは 644 ディレクトリは 755 .cgi は 700 にしておけば、ほとんど問題はおきないと思いますし、 これ以外のパーミッションの設定が必要になることはないと思います。
作成した時には、ディレクトリは 755 ファイルは 644 になっています。 普段はパーミッションは気にしなくても大丈夫です。
7 とか 5 とか 4 は、読む許可、書く許可、実行許可の3つの許可の状態を表しています。で、許可された数字を足し算して指定します。
- 4 読む許可
- 2 書く許可 (.cgi で書き込む場合に許可すること)
- 1 実行許可 (.cgi のファイルは実行を許可すること)
というようになります。
- 7 は、4+2+1 で、読み書き実行の3つを許可。(rwx)
- 6 は、4+2 で、読み書きの2つを許可。(rw-)
- 5 は、4+1 で、読み実行の2つの許可。(r-x)
- 4 は、読みだけの許可。(r--)
- 他人に読まれたら困ってしまうファイルは、WWW サーバー上に置かない。
- 他人に書かれたり削除されたら困ってしまうファイルは、WWW サーバー上に置かない。
- 他人に実行されたら困ってしまうファイルは、WWW サーバー上に置かない。
- 自分だけのファイルを、どうしても WWW サーバー上に置きたいときはは、public_html の下ではなく、その上のディレクトリに置きましょう。
- 各ディレクトリには、空でもいいから index.htm を作っておく。