末尾へ

パーミッション早見表


Since 9/15'97

To MENU (97.9/15)

パーミッションの基本の数字と組み合せ

ファイルに与えるパーミッションの属性は次の基本の4種類。

基本

英字数字意 味
r4読出可能
w2書込可能
x1実行可能(ディレクトリでは探索可能)
-0許可なし

以上を組み合わせることで、さまざまなパーミッションを与えます。

組み合せ

数字分 解意 味英 字
74 + 2 + 1読書実行rwx
64 + 2 読書 rw-
54 + 1 読 実行r-x
44 r--
32 + 1  書実行-wx
22  書 -w-
11   実行--x
00 なし ---

このパーミッションを、本人、グループ、他人、それぞれに与えます。

.CGI, .PL という拡張子の付く実行可能なファイルは 755 とする。

7:本人で読み書き実行の全許可を与えます。
5:グループで読むことと実行権を与えます。
5:他人で同じく読むことと実行権を与えます。

.log, .TXT といった読み書きが必要なファイルは 666 とします。

これらを英字で表すと、
755-rwx r-x r-x となり、
666-rw- rw- rw- となります。

先頭に - がありますが、これはファイルを表し、ディレクトリには d が付きます。

drwxr-xr-x

ディレクトリに x が付くのは、探索を可能にする。

なお、Web裏技の説明によると、より安全のためには 705 606 というように、グループを 0 とすることを薦めますが、サーバーによっては、cgi が動作しないこともあるそうです。

その他

ところで、drwxrwxrwt というのをご覧になったことがありますか?
t というのは、今までの説明にありません。スティッキーID と呼ぶそうですが、/tmp ディレクトリがそうなってますね。
drwxrwxrwx では、誰でも読み書き変更、削除が出来てしまいます。スティッキーID を付けることで、書き込みは出来るけれど、名前の変更や削除が出来ないようにします。

で設定します。

もうひとつ、drwxrwsr-x といったものもあります。s が付いています。
セットID と呼びます。これを付ける事で、例えば本来 root でしか実行できないファイルやディレクトリでも他のユーザーが、あたかも root であるかのように実行出来るようにするものです。
これは、セキュリティの問題もあり、必要な場合のみに付ける設定です。
設定にはオーナーのように見せる setuid とグループのように見せる setgid があります。

参考


chmod -R ・・・・・・・指定ディレクトリ以下の全てを変更
chmod u+w ・・・・・・・オーナーに書き込み権を与える
chmod g-x ・・・・・・・グループに実行権を与えない
chmod o+x ・・・・・・・他人に実行権を与える
chmod a+x ・・・・・・・全てに実行権を与える

chown ・・・・・・・・オーナーの変更
chgrp ・・・・・・・・グループの変更

参考資料


ワンランク上のホームページのためのHTML&CGI入門 エーアイ出版
CGIプログラミング オライリー・ジャパン発行、オーム社発売
Debian GNU/Linux 徹底入門、翔泳社

最後に

結構、パーミッションについては、忘れてしまうことがあるので、早見表という形で急いで作ったものです。
もし、間違いがありましても、責任は負いかねます。また、間違い等を見つけられた方は、ご一報いただけたらと思います。
自分のためのものですが、ご覧の方で、もし役立つようでしたら幸いです。


先頭へ

To MENU

メインメニューへ