• 締切済み

パーミッションの設定

質問1: 通常、フォルダ、HTMLファイル又はPHPファイルをサーバへFTPでアップロードする時は、パーミッションの設定をどのようにすればよいのでしょうか?現時点の構成では、フォルダのパーミッションが765で、全てのファイルのパーミッションが664でもサイト自体は動作はしますが、これでセキュリティ上問題ないですか? 特に「オーナー」と「グループ」のパーミッションというものが何なのだか良く理解できていません。サーバは、レンタルサーバを使用しています。「オーナー」がサーバを借りている自分ということは検討がつくのですが(オーナー=サーバを借りている人ですよね??)、いくら自分がオーナーでも自分が通常のブラウザーから自分のサイトにアクセスした場合、それが一般の人なのかそれともオーナーなのかなんて私のサイトに分かるはずもないと思います。 それでは、オーナーのパーミッションとはどのような時のために設定するのでしょうか?また、グループってだれのことですか? 質問2: ベーシック認証をかけたフォルダー内のパーミッションの設定に関する質問です。 通常、.htpasswd、.htpasswd及びベーシック認証がかかっているフォルダ内のパーミッションは765に設定して、そのフォルダ内のの全てのファイル(.htpasswd及び.htpasswdも含めて)の属性(アクセス権)は604に設定するのですよね? それとも、.htpasswd及び.htpasswdのファイルの属性を604に設定すれば、ベーシック認証がかかっているフォルダ内の他のファイルの属性は604にする必要はないのでしたっけ(664などでも良いのでしたっけ?)? よろしくお願いします。

みんなの回答

  • 16f87
  • ベストアンサー率16% (1/6)
回答No.1

パーミッションは 「ファイルの所有者」「グループユーザー」「その他」のユーザー 以上3種類のユーザーからのファイルへのアクセス権限です。 ユーザーの種類については http://ja.wikipedia.org/wiki/ユーザー識別子 などを参照すると何となく理解できると思います。 パーミッションは全部600にしても動作するのであれば600が良いです。 600にしない場合のセキュリティの問題としては 同じレンタルサーバを使用している別のユーザーからファイルを見られたり書き換えられたりする危険性があるということです。 ベーシック認証を使用している場合もファイルとしての扱いは同じですので同様です。

参考URL:
http://sugutsukaeru.jp/support/85/
kitty1000
質問者

補足

16f87さん ご回答ありがとうございました。 「グループユーザー」とは、同じレンタルサーバを使用している別のユーザーのことですか?

関連するQ&A

専門家に質問してみよう