パーミッションは３桁

パーミッションは、ファイルとディレクトリに付きます。 ３桁で 777 とか 755 というように並びます。 それぞれの桁が・・・

• １桁目　オーナー
• ２桁目　グループ
• ３桁目　パブリック

の属性です。

オーナー属性は、そのファイルやディレクトリを作った人の属性です。
ftp でファイルを転送したりディレクトリを作成するときの属性です。 また、BIGLOBE では、.cgi が実行される場合は、オーナーの権限になります。 .cgi のファイルは 7 にする事にします。
ふつうのファイルは 6、ディレクトリは、いつでも 7 にする事にします。

.cgi は 500 で実行できます。 500 だと ftp 経由での書き換えもできなくなって不便ですので、700 にしておく事にします。

グループ属性は、 慣習としては、パブリック属性と同じにしておく例が多いようです。
BIGLOBE では、同じサーバーのユーザーが、同じグループになっています。 0 に設定すると、同じサーバーの他のユーザーが FTP 経由や CGI 経由でアクセスできなくなり、より安全です。

パブリック属性は、 WWW ブラウザ(MSIE とか NETSCAPE)から、見たときの属性です。 あなた自身も含みます。 .htm, .gif, .jpg のパーミッションは 4 にします。 .cgi や、.cgi から読み書きするファイルは、パブリック属性は関係ありません。

.htm, .gif, .jpg などのファイルは 004 でも WWW から見る事ができます。 004 だと ftp 経由での書き換えもできなくなりますし、cgi が読み込むこともできませんので、 644 にしておく事にします。

パーミッションについての結論
そういうことで、パーミッションは、 ふつうは 644 ディレクトリは 755 .cgi は 700 にしておけば、ほとんど問題はおきないと思いますし、 これ以外のパーミッションの設定が必要になることはないと思います。
作成した時には、ディレクトリは 755 ファイルは 644 になっています。 普段はパーミッションは気にしなくても大丈夫です。

パーミッションの数字の意味

　7 とか 5 とか 4 は、読む許可、書く許可、実行許可の３つの許可の状態を表しています。

• 4 読む許可
• 2 書く許可 (.cgi で書き込む場合に許可すること）　
• 1 実行許可 (.cgi のファイルは実行を許可すること）

で、許可された数字を足し算して指定します。

• 7 は、4+2+1 で、読み書き実行の３つを許可。(rwx)
• 6 は、4+2 で、読み書きの２つを許可。(rw-)
• 5 は、4+1 で、読み実行の２つの許可。(r-x)
• 4 は、読みだけの許可。(r--)

というようになります。

セキュリティーについて、さらに気をつけることとしては・・・

• 他人に読まれたら困ってしまうファイルは、WWW サーバー上に置かない。
  
• 他人に書かれたり削除されたら困ってしまうファイルは、WWW サーバー上に置かない。
  
• 他人に実行されたら困ってしまうファイルは、WWW サーバー上に置かない。
  
• 自分だけのファイルを、どうしても WWW サーバー上に置きたいときはは、public_html の下ではなく、その上のディレクトリに置きましょう。
  
• 各ディレクトリには、空でもいいから index.htm を作っておく。