2010年5月13日木曜日

UNIXの使い方メモ

コンピューター・プログラムを作る(新着順)
crontab = UNIXで定期的にコマンド実行する
locale = UNIXで地域設定(ロケール)について確認する
ホームページのディレクトリ一覧を見せないようにする
chmodの数字の意味について

o WindowsでもUNIX
GnuWin32 プロジェクト = UNIXのツール類の、Windows版バイナリを入手する方法

o perl (= メモが増えたら分離します。)
perlのバージョンを確認する

o UNIXに依存しない便利メモ
▼AWK
▼CSSカスタマイズ
▼ブラウザーを初音ミク
NHKラジオ基礎英語を、ラジオ無しで勉強する
ラジオ番組を、ラジオ無しで聴く
迷惑電話をかけてくる相手を調べる
架空請求メールについて調べる

----
ホームページ作りを通して学んだ事を、メモします。
主にSolaris 7についての情報です。でも、ほとんとの内容は、他のUNIXサーバーにも当てはまると思います。
この他に、他の分野にある、UNIXでも使えそうな便利メモを追加しました。


**** 新着
o 2012年5月28日月曜日 locale = GnuWin32 プロジェクト = UNIXツール類の、Windows版バイナリを入手する方法

==
関連ページ:
    ▼コンピューター・プログラムを作る
    ▼制作メモ
    ▼目次
    ▼AWK
    ▼ルーターとアクセス制限(= クライアント側の情報です。)
    ▽成果はこちら(外部サイトに移動します)。

chmodの数字の意味について

ルーターとアクセス制限
ディレクトリとファイルで、意味が異なります。

**** 数字の意味
** ディレクトリの場合
o 1 = ディレクトリの下へのアクセスを許可します。
o 2 = ファイル操作が出来ます。作成や削除。
o 4 = ディレクトリの内容一覧を許可します。
o 7 = 1 + 2 + 4

** ファイルの場合
o 1 = 実行を許可します。(= スクリプトファイルの場合、4と一緒に指定します。)
o 2 = 内容の変更を許可します。
o 4 = 内容の読み出しを許可します。
o 7 = 1 + 2 + 4

** 3桁数字の意味
o 先頭が、自分に対する許可。
o 2番目が、所属グループに対する許可。
o 3番目が、全体に対する許可。
o 644 の場合、全員読み取り可能です。自分だけは、書き込みも可能です。

# chmodコマンドでは、4桁数字などの特殊な設定も出来ます。
# 興味のある方は「man chmod」コマンドで確認して下さい。
#


**** 権限設定のポイント
** ホームページへのアクセスに必要な数字は、次の通りです。
o ディレクトリは 1 (= その下へのアクセスを許可します。)
o ファイルは 4 (= 読み取りを許可します。)
o perlで作ったCGIスクリプトファイルの場合は 5 (= 4 + 1 = 読み取りと実行を許可。4が無いと動きませんでした。)

** ファイルの書き込みを禁止したい場合
o ファイルの権限を 4(= 読み取りのみ許可)や 5(= 実行も許可)にするだけでは不十分です。
   + # 644 = 自分だけがファイルの更新可能。 444 = 自分も含めてファイルの更新不可。
o 理由は、ファイルを削除して追加する事が出来るからです。
o この可能性を防ぐ為に、ファイルのあるディレクトリの権限を 1や 5に設定します。
   + # 711 = 自分だけが更新可能。 511 = 自分も含めて更新不可。

** レンタルサーバーにおけるディレクトリの権限設定
o 自分以外は 1、アクセス不要なら 0にする事をおすすめします。711や701。
o 理由は、レンタルサーバーでは、同じサーバーにある他人のディレクトリの内容も覗けてしまうからです。
o 出来る限り他人に厳しい権限にして、改ざんなどの悪戯をされる可能性を減らします。
o 余力のある方は、設定ファイルの権限も確認すると、もっと安全になります。
   + 「ls -la」コマンドを打つと、ピリオドで始まる名前の隠しファイルも出てきます。


==
関連ページ:
    ▼ルーターとアクセス制限
    ▼UNIX
    ▼制作メモ
    > perlのバージョンを確認する
    ルーターでアクセス制限する方法
    パケットフィルタの順序
    ホームページのディレクトリ一覧を見せないようにする

ホームページのディレクトリ一覧を見せないようにする方法

ルーターとアクセス制限
ブラウザーでディレクトリにアクセスすると、ファイル一覧が見えてしまう事があります。
o 例えば、「cgi-bin」ディレクトリを作った時など。

そのような時は、ファイル一覧が見えてしまう場所に特定の名前のファイルを置くと、ファイル一覧を見えなくする事が出来ます。


**** 手順
o 特定の名前のファイルを、問題のディレクトリに置きます。
o 可能な場合は、ディレクトリの権限設定も変更しておくと、もっと安全になります。

** 特定の名前のファイルを、問題のディレクトリに置く方法
o 次のような内容のファイルを作って、index.html という名前にします。
----------------
<html>
<head>
<meta http-equiv="refresh" content="0;URL=http://www.blogger.com/">
</head>
<body>
</body>
</html>
----------------
   + これは、アクセスされると、Bloggerのホームページに移動する書き方です。
   + www.blogger.comの部分は、自分のホームページや、お世話になっている大家さんのホームページに変更します。
o ディレクトリにアクセスして、確認してみます。
o それでもファイル一覧が見えてしまう場合は、ファイル名最後のlがない「index.htm」や「default.htm」などに変えて試してみます。
   + このファイル名は、システムや管理者の設定で変わっている事があります。

** 確実に見せないようにするには、ディレクトリの権限設定変更の併用がおすすめです。
o 一覧が見えてしまうディレクトリのアクセス権を、711や701などに設定します。
   + chmodコマンドや、FTPツールの権限設定機能を使います。詳しくは「man chmod」
   + 自分でも更新しない場合は、511や501にする事も出来ます。
   + (2種類書きましたが、レンタルサーバーで使う事の出来るものを選びます。)
o ディレクトリの権限設定をしておくと、レンタルサーバーで障害が起こった時にも、ファイルを守る事が出来ます。


==
関連ページ:
    ▼ルーターとアクセス制限
    ▼UNIX
    ▼制作メモ
    > chmodの数字の意味について
    ルーターでアクセス制限する方法
    パケットフィルタの順序
(2010年5月17日追加。自分のホームページに移動させてもGOOD)