|
[←前に戻る | ↑項目一覧 | 次の項目→] |
|
インターネット上で使用されているパソコンは、 複数のコンピュータをつなげて複数の人で使えるようになっています。 つまり、作成したファイルやアプリケーション等のデータを 共有することになるというわけです。 (インターネットで他の人のファイルが見れるのはこのおかげです。 自分の作成したHTMLファイルをサーバー上で共有していることになります) しかし、共有するといっても、誰でもあなたのファイルを書き換えたりされては困ります。 そこで、ファイルに制限をつけるのです。 ホームページのHTMLファイルの場合は、 「このファイルを見てもいいけど書き換えてはダメ」と設定しますが、 掲示板は誰でも書きこめないと意味がないので、 「このファイルが見てもいいし、書き換えてもいい」と設定します。 例えば掲示板などのCGIを使う為には、このファイルの制限を変更して、 「誰でも書いていいよ」と設定の変更をしなくてはいけません。 「読み込み」「書き込み」「実行」の3種類の実行権を、 「自分」「グループ」「他人」という3つのユーザー それぞれに対して設定します。 読むことができる権限(Readable) →r 書くことができる権限(Writable) →w 実行することができる権限(eXecutable) →xこれを「自分」「グループ」「他人」のユーザーとに組み合わせます。 自分 グループ 他人 読む r-------- ---r---- ------r-- 書く -w------- ----w--- -------w- 実行 --x------ -----x-- --------xもし「rwx------」なら、自分に全ての実行権があり、自分以外、 つまりグループや他人には何も許可されていないということですし、 もし「rwxrwxrwx」なら全てのユーザーに全ての権限があるということになります。 また、「r」「w」「x」といったパーミッションの表記は数字で表すこともできます。 この場合は「r=4」「w=2」「x=1」という数字を当てはめ、 各ユーザーに与えられた権限の合計で表示します。 例えば「rwxr-xr-x」の表記を数字に置き換えますと 自分 4+2+1=7 グループ 4+1=5 他人 4+1=5 つまり「755」と表すことになるのです。 suExecが稼動しているサーバーでの設定 CGIファイル : 700 ログファイル : 600 ディレクトリ : 701 |
|
[←前に戻る | ↑項目一覧 | 次の項目→] |