パーミッションとは
パーミッションについて
インターネットに接続されているパソコンは、
通信を介して複数のコンピュータに繋がり、複数の人で使えるようになっています。
つまり、ファイルやアプリケーション等のデータを
インターネット上で共有しているというわけです。
(インターネットで他の人のファイルが見れるのはこのおかげです。
自分の作成したHTMLファイルをサーバー上で共有していることになります)
しかし、共有するといっても、誰でもあなたのファイルを書き換えたりされては困ります。
そこで、ファイルには制限を設けられています。
ホームページで見ることのできるHTMLファイルの場合は、
「このファイルを見てもいいけど書き換えてはダメ」と設定されておりが、
掲示板の場合、誰でも書きこめないと意味がありません。
その為、「このファイルは見てもいいし、書き換えてもいい」と設定されています。
つまり、掲示板などのCGIを設置する場合は、ファイルの制限を
「見てもいいし、誰でも書き換えてもいい」と設定しなくてはなりません。
ファイルには、「読み込み」「書き込み」「実行」の3種類の実行権を、
「自分」「グループ」「他人」という3つのユーザーとして、
それぞれに対して設定します。
読むことができる権限(Readable) →r
書くことができる権限(Writable) →w
実行することができる権限(eXecutable) →x
これを「自分」「グループ」「他人」のユーザーとに組み合わせます。
自分 グループ 他人
読む r-------- ---r---- ------r--
書く -w------- ----w--- -------w-
実行 --x------ -----x-- --------x
「rwx------」なら、自分に全ての実行権があり、自分以外、
つまりグループや他人には何も許可されていないということになり、
もし「rwxrwxrwx」なら全てのユーザーに全ての権限があることになります。
また、「r」「w」「x」といったパーミッションの表記は数字で表すこともできます。
この場合は「r=4」「w=2」「x=1」という数字を当てはめ、
各ユーザーに与えられた権限の合計で表示します。
例えば「rwxr-xr-x」の表記を数字に置き換えますと
自分 4+2+1=7
グループ 4+1=5
他人 4+1=5
つまり「755」と表すことになるのです。
suExecが稼動しているサーバーでの設定
CGIファイル : 701
ログファイル : 600
ディレクトリ : 701
