パーミッションについて

HOME > パーミッションについて

このページの最終更新日2003/7/01


■パーミッションとは

一般的家庭ではWindowsが一番多く使われていますが、サーバではUNIXのシステムのほうが多く使われています。UNIXのシステムでは、複数のユーザーによって利用することが前提になっています。たとえばメールは本人にしか見えないのが普通ですが、WEBサーバにあるファイルは、すべての人が見ることが可能です。そのすべてのファイルやディレクトリに対して、ユーザー、グループ、その他アクセスを許可するかを指定するものです。アクセスの許可とは、それぞれが読む、書く、実行できるかを許可することでCGIスクリプトを実行する場合は、パーミッションを変更する必要があります。

ユーザー(User)
ファイルやディレクトリの所有者、本人のこと
グループ(Group)
UNIXのシステムの利用者、本人が所属するグループ全員
その他(Other)
システムの利用者でもない、第三者のこと

パーミッションのあらわし方には、3桁の数字(755や644など)や9文字の記号があり、それぞれには意味があります。

パーミッション(記号) 一般的な意味
777(rwxrwxrwx) CGIスクリプトから操作するディレクトリ
755(rwxr-xr-x) CGIスクリプトや通常のディレクトリなど
666(rw-rw-rw-) データ記録など読み書き可能なファイル
644(rw-r--r-) 読むだけのファイル、HTMLやテキスト

■記号の意味

パーミッションは記号と数字があり意味は同じものです。

記号 数字 意味
r 4 読むことが可能(Read)
w 2 書くことが可能(Write)
x 1 実行が可能(eXecute)
- 0 なにもできない

■3桁の数字の意味

3桁の数字の意味は、左からユーザー、グループ、その他になりそれぞれに指定た読み、書き、実行、の合計が属性値になります。

式:読み+書き+実行=属性値

例:4(r)+2(w)+1(x)=7

例:4+2+1=rwx

ユーザー グループ その他
読み+書き+実行=属性値 読み+書き+実行=属性値 読み+書き+実行=属性値

このようになります。

  777 755 666 644
(4+2+1)(4+2+1)(4+2+1) (4+2+1)(4+0+1)(4+0+1) (4+2+0)(4+2+0)(4+2+0) (4+2+0)(4+0+0)(4+0+0)
記号 rwxrwxrwx rwxr-xr-x rw-rw-rw- rw-r--r-

■セキュリティー

パーミッションを777にするのは、誰にでも操作できると言うことでセキュリティーに危険性があります。このために777を700や666や644を600などと指定できますが、これはプロバイダーによって使えないところもあるので、あなたが使っているプロバイダーの決まりを読んでみてください。