Since 9/15'97
(97.9/15)
英字 | 数字 | 意 味 |
---|---|---|
r | 4 | 読出可能 |
w | 2 | 書込可能 |
x | 1 | 実行可能(ディレクトリでは探索可能) |
- | 0 | 許可なし |
以上を組み合わせることで、さまざまなパーミッションを与えます。
数字 | 分 解 | 意 味 | 英 字 |
---|---|---|---|
7 | 4 + 2 + 1 | 読書実行 | rwx |
6 | 4 + 2 | 読書 | rw- |
5 | 4 + 1 | 読 実行 | r-x |
4 | 4 | 読 | r-- |
3 | 2 + 1 | 書実行 | -wx |
2 | 2 | 書 | -w- |
1 | 1 | 実行 | --x |
0 | 0 | なし | --- |
このパーミッションを、本人、グループ、他人、それぞれに与えます。
.CGI, .PL という拡張子の付く実行可能なファイルは 755 とする。
7:本人で読み書き実行の全許可を与えます。.log, .TXT といった読み書きが必要なファイルは 666 とします。
これらを英字で表すと、
755 は -rwx r-x r-x となり、
666 は -rw- rw- rw- となります。
先頭に - がありますが、これはファイルを表し、ディレクトリには d が付きます。
drwxr-xr-xディレクトリに x が付くのは、探索を可能にする。
なお、Web裏技の説明によると、より安全のためには 705 606 というように、グループを 0 とすることを薦めますが、サーバーによっては、cgi が動作しないこともあるそうです。
ところで、drwxrwxrwt というのをご覧になったことがありますか?
t というのは、今までの説明にありません。スティッキーID と呼ぶそうですが、/tmp ディレクトリがそうなってますね。
drwxrwxrwx では、誰でも読み書き変更、削除が出来てしまいます。スティッキーID を付けることで、書き込みは出来るけれど、名前の変更や削除が出来ないようにします。
chmod -R ・・・・・・・指定ディレクトリ以下の全てを変更
chmod u+w ・・・・・・・オーナーに書き込み権を与える
chmod g-x ・・・・・・・グループに実行権を与えない
chmod o+x ・・・・・・・他人に実行権を与える
chmod a+x ・・・・・・・全てに実行権を与える
chown ・・・・・・・・オーナーの変更
chgrp ・・・・・・・・グループの変更
ワンランク上のホームページのためのHTML&CGI入門 エーアイ出版
CGIプログラミング オライリー・ジャパン発行、オーム社発売
Debian GNU/Linux 徹底入門、翔泳社
結構、パーミッションについては、忘れてしまうことがあるので、早見表という形で急いで作ったものです。
もし、間違いがありましても、責任は負いかねます。また、間違い等を見つけられた方は、ご一報いただけたらと思います。
自分のためのものですが、ご覧の方で、もし役立つようでしたら幸いです。