chmodの数字の意味について
ディレクトリとファイルで、意味が異なります。**** 数字の意味
** ディレクトリの場合
o 1 = ディレクトリの下へのアクセスを許可します。
o 2 = ファイル操作が出来ます。作成や削除。
o 4 = ディレクトリの内容一覧を許可します。
o 7 = 1 + 2 + 4
** ファイルの場合
o 1 = 実行を許可します。(= スクリプトファイルの場合、4と一緒に指定します。)
o 2 = 内容の変更を許可します。
o 4 = 内容の読み出しを許可します。
o 7 = 1 + 2 + 4
** 3桁数字の意味
o 先頭が、自分に対する許可。
o 2番目が、所属グループに対する許可。
o 3番目が、全体に対する許可。
o 644 の場合、全員読み取り可能です。自分だけは、書き込みも可能です。
# chmodコマンドでは、4桁数字などの特殊な設定も出来ます。
# 興味のある方は「man chmod」コマンドで確認して下さい。
#
**** 権限設定のポイント
** ホームページへのアクセスに必要な数字は、次の通りです。
o ディレクトリは 1 (= その下へのアクセスを許可します。)
o ファイルは 4 (= 読み取りを許可します。)
o perlで作ったCGIスクリプトファイルの場合は 5 (= 4 + 1 = 読み取りと実行を許可。4が無いと動きませんでした。)
** ファイルの書き込みを禁止したい場合
o ファイルの権限を 4(= 読み取りのみ許可)や 5(= 実行も許可)にするだけでは不十分です。
+ # 644 = 自分だけがファイルの更新可能。 444 = 自分も含めてファイルの更新不可。
o 理由は、ファイルを削除して追加する事が出来るからです。
o この可能性を防ぐ為に、ファイルのあるディレクトリの権限を 1や 5に設定します。
+ # 711 = 自分だけが更新可能。 511 = 自分も含めて更新不可。
** レンタルサーバーにおけるディレクトリの権限設定
o 自分以外は 1、アクセス不要なら 0にする事をおすすめします。711や701。
o 理由は、レンタルサーバーでは、同じサーバーにある他人のディレクトリの内容も覗けてしまうからです。
o 出来る限り他人に厳しい権限にして、改ざんなどの悪戯をされる可能性を減らします。
o 余力のある方は、設定ファイルの権限も確認すると、もっと安全になります。
+ 「ls -la」コマンドを打つと、ピリオドで始まる名前の隠しファイルも出てきます。
==
関連ページ:
▼ルーターとアクセス制限
▼UNIX
▼制作メモ
> perlのバージョンを確認する
ルーターでアクセス制限する方法
パケットフィルタの順序
ホームページのディレクトリ一覧を見せないようにする
