パーミッション（属性）について

パーミッションについて

HOME > パーミッションについて

このページの最終更新日2003/7/01

■パーミッションとは

一般的家庭ではWindowsが一番多く使われていますが、サーバではUNIXのシステムのほうが多く使われています。UNIXのシステムでは、複数のユーザーによって利用することが前提になっています。たとえばメールは本人にしか見えないのが普通ですが、WEBサーバにあるファイルは、すべての人が見ることが可能です。そのすべてのファイルやディレクトリに対して、ユーザー、グループ、その他にアクセスを許可するかを指定するものです。アクセスの許可とは、それぞれが読む、書く、実行できるかを許可することでCGIスクリプトを実行する場合は、パーミッションを変更する必要があります。

ユーザー(User)

ファイルやディレクトリの所有者、本人のこと

グループ(Group)

UNIXのシステムの利用者、本人が所属するグループ全員

その他(Other)

システムの利用者でもない、第三者のこと

パーミッションのあらわし方には、3桁の数字（755や644など）や9文字の記号があり、それぞれには意味があります。

パーミッション（記号） 一般的な意味

777（rwxrwxrwx） CGIスクリプトから操作するディレクトリ

755（rwxr-xr-x） CGIスクリプトや通常のディレクトリなど

666（rw-rw-rw-）データ記録など読み書き可能なファイル

644（rw-r--r-）読むだけのファイル、HTMLやテキスト

■記号の意味

パーミッションは記号と数字があり意味は同じものです。

記号数字意味

r 4 読むことが可能（Read）

w 2 書くことが可能（Write）

x 1 実行が可能（eXecute）

- 0 なにもできない

■3桁の数字の意味

3桁の数字の意味は、左からユーザー、グループ、その他になりそれぞれに指定た読み、書き、実行、の合計が属性値になります。

式：読み+書き+実行=属性値

例：4（r）+2（w）+1（x）=7

例：4+2+1=rwx

ユーザー グループ その他

読み+書き+実行=属性値読み+書き+実行=属性値読み+書き+実行=属性値

このようになります。

　 777 755 666 644

式（4+2+1）（4+2+1）（4+2+1）（4+2+1）（4+0+1）（4+0+1）（4+2+0）（4+2+0）（4+2+0）（4+2+0）（4+0+0）（4+0+0）

記号 rwxrwxrwx rwxr-xr-x rw-rw-rw- rw-r--r-

■セキュリティー

パーミッションを777にするのは、誰にでも操作できると言うことでセキュリティーに危険性があります。このために777を700や666や644を600などと指定できますが、これはプロバイダーによって使えないところもあるので、あなたが使っているプロバイダーの決まりを読んでみてください。

パーミッション（記号）	一般的な意味
777（rwxrwxrwx）	CGIスクリプトから操作するディレクトリ
755（rwxr-xr-x）	CGIスクリプトや通常のディレクトリなど
666（rw-rw-rw-）	データ記録など読み書き可能なファイル
644（rw-r--r-）	読むだけのファイル、HTMLやテキスト

記号	数字	意味
r	4	読むことが可能（Read）
w	2	書くことが可能（Write）
x	1	実行が可能（eXecute）
-	0	なにもできない

ユーザー	グループ	その他
読み+書き+実行=属性値	読み+書き+実行=属性値	読み+書き+実行=属性値

	777	755	666	644
式	（4+2+1）（4+2+1）（4+2+1）	（4+2+1）（4+0+1）（4+0+1）	（4+2+0）（4+2+0）（4+2+0）	（4+2+0）（4+0+0）（4+0+0）
記号	rwxrwxrwx	rwxr-xr-x	rw-rw-rw-	rw-r--r-