非技術者のためのパーミッションについての解説

TOP > Web制作技術 > 非技術者のためのパーミッションについての解説

2009年3月17日 20:27

Webデザイナー系の人とかに、仕事で Movable Type の設置からカスタマイズまでレクチャーすることとかが多いんですが、その時に、パーミッションについての解説をすると、妙に感動される人が結構な確率でいらっしゃいます。

曰く「いつもよくわからないまま 755 とか 666 とか設定するように書かれているからその通りにしていたけど、その意味がはじめて理解できた」とのこと。

つまり、Webデザイナー系の人は仕事柄、CGI の設置とかは経験してるんで、パーミッションの変更作業自体は普通にやってるんだけど、技術的なことには別に興味ないから、その作業自体の意味を知る機会がないみたいなんですよね。

というわけで、普段は（比較的初心者向けとは言え）技術者向けの記事ばっかり書いてる気がするんですが、今回は(ある程度Webのことがわかっている)非技術者の人が読むことを意識して、記事を書いてみます。

メジャーな FTP ソフトである「FFFTP」のパーミッション変更画面を例に出してみましたが、CGI の設置とかを経験している方なら、「拡張子 .cgi のファイルのパーミッションを 755 に変更」という文面は、見たことがあるかと思います。
あと、データファイルやログファイルを「666」に変更、とか。

この「755」とか「666」という数字が何を意味しているのかを簡単に解説してみようかと思います。

これらの三桁の数字は、それぞれ左から「そのファイルのオーナー」「オーナーと同グループのユーザー」「その他のユーザー」の、ファイルに対する権限を表します。
※オーナーとかグループって何、というのはとりあえず保留で。

つまり「755」なら、オーナーの権限は「7」、同グループのユーザーの権限は「5」、その他のユーザーの権限も「5」というわけです。
「666」ならどのユーザーも権限は「6」ですね。「644」なら、オーナーだけ「6」で、それ以外のユーザーは「4」です。

じゃあ、この「7」とか「6」とか「4」とかの数字は何なんだ、という話になるわけですが、ここで先ほどの FFFTP の画面をもう一度見てみてください。

「オーナー」「グループ」「その他」の各枠内に「呼出」「書込」「実行」という項目がありますね。
パーミッションとは、各ファイルに対する「呼出(ファイルを読むこと)」「書込(ファイルに書き込むこと)」「実行(プログラムを起動・実行すること)」の権限の設定だったわけです。

で、「呼出」「書込」「実行」の各権限には以下の数字が割り振られています。

「呼出」＝ 4
「書込」＝ 2
「実行」＝ 1

この数字を足し算したものが、「オーナー」「グループ」「その他」の各権限になります。
「呼出」「書込」「実行」全ての権限があれば「4+2+1 = 7」。
「呼出」「実行」の権限があるなら「4+1 = 5」
「呼出」「書込」の権限なら「4+2 = 6」
という具合です。

ここまでをふまえると、「755」というパーミッションが何を表しているのか、何となくわかりますよね。

オーナー：「呼出」「書込」「実行」(4+2+1 = 7)
グループ：「呼出」「実行」(4+1 = 5)
その他：「呼出」「実行」(4+1 = 5)

というわけです。

「644」なら、

オーナー：「呼出」「書込」(4+2 = 6)
グループ：「呼出」(4)
その他：「呼出」(4)

という感じですね。

だいぶパーミッションの謎も解けてきたんじゃないでしょうか。

後は、最初に出てきた「オーナー」「グループ」「その他」という謎の言葉が理解できれば、納得できそうですね。

この「オーナー」「グループ」「その他」の概念については、本格的に説明するとまたややこしくなるので、あくまで「FTP でファイルをレンタルサーバーetcにアップロードして Webサイトを運営してる非技術者な人」向けに、ざっくりとした説明をしておきます。

まず「オーナー」というのは、FTP でファイルをアップロードしたあなた自身のことです。
つまり、オーナーの権限が「7」というのは、読み込み(サーバー上のファイルの中身を見ること)も、書込み(サーバー上のファイルの内容を変更したり削除したり、上書きアップロードすること)も、実行(CGI 等のブログラムを実行すること)も可能、ということです。

「グループ」というのは、同じサーバー内の自分と同じグループのユーザーのことなんですが、そう言われても意味不明ですよね（笑）。
まあ、要するに「自分と同じサーバーにログインできる、自分以外の誰か」であることは間違いないので、この権限は個人的には「0」にしておくのが良いんじゃないかなと思ってます。
例えば、CGI の配布元にパーミッションを「755」と指定されていた場合も「705」にしとく、とかですね。

そして「その他」のユーザーというのは、文字通りなんですが、ブラウザ経由でアクセスしてくる一般ユーザーは、全てここに含まれます。
ちなみに、サイトオーナー自身であっても、ブラウザでアクセスしている時は「その他」のユーザーですので勘違いのないように。
つまり、「755」というのは、サイトオーナー自身はプログラムの実行も読込も書込(削除や上書きアップロードも含む)できるけど、それ以外のユーザーは書込(削除や上書きアップロードも含む)はできない、という設定なわけです。
誰にでも削除や上書きできちゃうと困りますからね。

ただ、CGI 経由でログファイルなどに書き込む際には、その CGI にアクセスしたユーザー(つまりは「その他」のユーザー)に書込権限がないと、ログの書込み等ができません。
なので、ログファイルやデータファイルには「666」(オーナー以外にも書込権限がある)というパーミッションが求められるケースが多いわけです。

ちなみに、「呼出」(読込)権限がない＝「403 Forbidden」のエラーが返ってくる、ということになります。

つぶやく

Twitter始めました。Followはお気軽にどうぞ。

関連するブログ記事

サーバー上で FTP を自動実行する方法 [2009年9月14日 21:46]
XAMPP で Windows 上に Webサーバー(Apache) と PHP と MySQL と FTPサーバー(Filezilla) とメールサーバー(Mercury) を一括でインストール [2008年4月18日 23:59]
.ftpaccess による FTP接続制限の設定方法 [2010年9月 4日 19:25]
httpd.conf にホストを登録する設定方法 [2010年4月 3日 22:54]
さくらのレンタルサーバーで PHP を .html 等の拡張子で実行させる方法 [2009年9月20日 16:07]
さくらのレンタルサーバでメール受信時にスクリプトを起動させる方法 [2009年4月 5日 16:24]
メール受信時に PHP スクリプトを起動して自動処理させる方法 [2009年4月 3日 19:27]
さくらのレンタルサーバーに PEAR をインストールする [2009年4月 1日 19:23]
メール受信時に perl スクリプトを起動して自動処理させる方法 [2007年11月20日 10:46]
自作のエラードキュメント表示方法 [2007年10月23日 01:22]

スポンサードリンク

カテゴリー: Web制作技術
タグ: 403 | Apache | CGI | FTP | UNIX | アクセス制限 | パーミッション | レンタルサーバー

現在位置: TOP > Web制作技術 > 非技術者のためのパーミッションについての解説
前のブログ記事: Romeo & Juliet [2009年3月16日 23:59]
次のブログ記事: 異国の街で [2009年3月18日 23:05]

トラックバック(0)

コメント(16)

アフィリエイトツールなら＠たぬきち [2010年10月10日 17:31]

はじめまして　
たぬきちといいます(*´∀｀)ｒ

mt-rebuildについての情報を探していたらたどり着きました

「呼出」＝ 4
「書込」＝ 2
「実行」＝ 1

これがあっての755とか644だったんですね

すごく勉強になりましたｗ
これは誰が聞いても感動しますよｗ

ありがとうございます

Cheap Michael Kors [2014年9月27日 07:17]

No problems at all. would purchase from this Michael Kors bags seller again.

Cheap Michael Kors Jelly Sandals [2014年10月15日 21:01]

Hello! Do you use Twitter? I'd like to follow you if that would be okay. I'm definitely enjoying your blog and look forward to new updates. .

Coach Outlet Online [2014年10月21日 04:42]

I've read some excellent stuff here. Certainly price bookmarking for revisiting. I wonder how much attempt you place to create any such great informative web site.
Coach Outlet Online http://caphsa.org/coach/

payday loans in uk [2014年11月11日 20:54]

eenyxfu http://paydayloansbrc.co.uk/ payday loans in uk

pay day loans [2015年5月16日 09:43]

xlmihe http://paydayloansrno.com/ pay day loans

payday loans [2015年6月30日 15:35]

wfyuohd http://paydayloanssqv.com/ payday loans

payday loans [2015年8月19日 01:37]

ebcargu http://paydayloanssqa.com/ payday loans

payday loan [2015年8月29日 00:13]

kmfhdc http://paydayloans2uj.com/ payday loan

lwigud [2017年1月16日 17:07]

Blood crushing is predetermined, flash alongside jiffy, past the match between magnanimity achieve versus outright peripheral defences underground and varies depending on predicament, warm brilliance, work, and interrelated health/disease states. viagra without a doctor prescription is regulated by the intelligence via both the flustered and endocrine systems.

Iadslfc [2017年1月17日 11:49]

As you can see from the blood sway map out, not harmonious of the numbers has to be higher viagra without a doctor prescription or modulate than it should be to count as either high blood bring pressure to bear on or debilitated blood crushing:

Ipnhu68 [2017年1月17日 12:24]

As you can go through from the blood sway blueprint, not united of the numbers has to be higher viagra without a doctor prescription or lessen than it should be to consider as either huge blood pressure or low blood crushing:

viagra without a doctor prescription [2017年1月19日 08:08]

The get the better of evidence indicates that momentous blood insistence does not cause headaches or nosebleeds, except in the box of hypertensive turning-point, a medical predicament when blood tension is 180/110 mm Hg or higher. If your blood burden is unusually on a trip viagra without a doctor prescription you accept headache or nosebleed and are feeling unwell, wait five minutes and retest. If your reading remains at 180/110 mm Hg or higher, call 9-1-1.

zqrrow [2017年1月22日 14:57]

The rout demonstration indicates that enormous blood pressure does not lead to headaches or nosebleeds, except in the box of hypertensive catastrophe, a medical pinch when blood burden is 180/110 mm Hg or higher. If your blood pressure is unusually high viagra without a doctor prescription you be struck by bane or nosebleed and are premonition unwell, stand by five minutes and retest. If your reading remains at 180/110 mm Hg or higher, come for 9-1-1.

loxpxa [2017年1月22日 16:39]

The best demonstration indicates that momentous blood insistence does not lead to headaches or nosebleeds, except in the box of hypertensive catastrophe, a medical pinch when blood difficulties is 180/110 mm Hg or higher. If your blood compel is unusually weighty viagra without a doctor prescription you be struck by pain in the neck or nosebleed and are premonition unwell, pause five minutes and retest. If your reading remains at 180/110 mm Hg or higher, come for 9-1-1.

tif01l [2017年1月28日 08:13]

The nicest attest indicates that merry blood pressure does not lead to headaches or nosebleeds, except in the turn out that in the event of of hypertensive catastrophe, a medical pinch when blood tension is 180/110 mm Hg or higher. If your blood burden is unusually high viagra without a doctor prescription you accept headache or nosebleed and are sensitivity unwell, pause five minutes and retest. If your reading remains at 180/110 mm Hg or higher, christen 9-1-1.