１．パーミッションとは？

インターネットでは、多くがUNIXのシステムを使っています。
UNIXのシステムは、ひとつのシステムを複数のユーザーが利用することが前提になっています。
たとえば、WEBサーバにあるファイルは、すべての人が見ることが可能です。

あなたのホームページにあるHTMLファイルや画像データは、もちろんあなた自身が削除したり、書き換えたりすることができます。
ところが、他の人があなたのホームページにあるファイルを勝手に削除したり、書き換えたりすると大変なことになってしまいます。
このようなことはあってはならないため、パーミッション（属性）で制限をかけます。

パーミッションは、「読み」「書き」「実行」の３つの実行権と、「自分(Owner）」「グループ（Group）」「他人（Other）」の
３つの所有権があります。

■所有権

	意味
自分（Owner）	ファイル/ディレクトリの所有者、本人のこと
グループ（Group）	同じサーバーを利用できるユーザ全体
他人（Other）	その他全て、第三者のこと

■実行権

	ファイル	ディレクトリ
読み	指定したファイルの内容を表示する	リストの表示可能
書き	ファイルの上書き、削除	ディレクトリに新規ファイル作成可能
実行	実行ファイルの実行(プログラム、CGIなど)	カレントディレクトリにすることができる

■「読み」「書き」「実行」の３つの実行権は以下の記号または数字で表されます。

	記号	数字
読むことができる (Readable)	r	4
書くことができる (Writable)	w	2
実行することができる (eXecutable)	x	1
なにもできない	-	0

２．UNIX上での表記

UNIX上ではどのような管理になるかというと、パーミッションは、３つの所有権　と　３つの実行権　とディレクトリかどうかという、
３×３＋１の合計１０個の情報から成り立っています。

■UNIX上表記

d	r	w	x	r	w	x	r	w	x
ディレクトリ	読み	書き	実行	読み	書き	実行	読み	書き	実行
	自分			グループ			他人

たとえば自分にはすべての実行権が許可されるが、自分以外のグループや他人には、何も許さないという場合は
「rwx------」という表記になります。

逆にすべての人にすべての実行権を許す場合は、「rwxrwxrwx」という表記になります。

これを数字で表す場合、たとえば「rw-r--r--」の場合、
　「自　分」　　→ r+w = 4+2 = 6
　「グループ」 → r = 4
　「他　人」　　→ r = 4
許可対象のユーザごとに足した結果を「rwx」表記のときと同じ順番で並べます。
したがって数字の場合「644」と表記します。

3桁の数字の意味は、左から自分、グループ、他人になり、それぞれに指定した読み、書き、実行、の合計が属性値になります。

属性値= 読み+書き+実行

記号	r	w	-	r	-	-	r	-	-
属性値	6			4			4
	(4+2+0)			(4+0+0)			(4+0+0)
	自分			グループ			他人

３．パーミッションの設定

本学の場合、デフォルトではパーミッションは以下のようになります。
　　　・ファイルを転送（作成）した場合： 644
　　　・ディレクトリを転送（作成）した場合： 755

通常、WEBサイトを見ているユーザは、「他人」となります。
WEBページとして公開するHTML文書などは、「読み」を許可する必要がありますが、
CGI のファイルなど、直接呼び出されるプログラムには、「実行」を許可してやらなければなりません。

どのユーザーにどの権限を与えるのかを考え、パーミッションを変更する必要が生じます。

■一般的な例

パーミッション（記号）	用途	具体例
777（rwxrwxrwx）	CGIが格納されているディレクトリ	CGIで必要な場合。※セキュリティ上危険。
755（rwxr-xr-x）	CGI実行ファイルや通常のディレクトリなど	カウンタ等
666（rw-rw-rw-）	データ記録など読み書き可能なファイル	掲示板等
644（rw-r--r-）	読むだけのファイル	HTML・テキスト・画像ファイル等

※パーミッションを 777 にするのは、誰にでも操作できると言うことでセキュリティー上、非常に危険です。

４．設定方法

実際に自分でファイルのパーミッションを変更する際、FTP機能を使用すると簡単に設定を行うことができます。
「FTPの利用方法」をご参照ください。

情報システム課TOPへ