- ベストアンサー
パーミッション
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ただ閲覧するだけで、実行をしないようなファイルは 644 で良いです。 > パーミッションの設定を間違えると、勝手に > 情報が書き換えられてしまうのでしょうか? 必ず書き換えられてしまう、というわけではないですが、書き換えることができてしまう。 また、読み込みの属性を間違って外してしまうと、内容を読むことができない、というはめに なってしまいます。 > それってどういう理屈なのでしょうか? unix 系の OS は、ファイルの読み書きは「システムコール」という仕組みを通して行われる のですが、この仕組みに「権限(パーミッション)」が仕込まれています。 権限には、読み込み可能、書き込み可能、実行可能の三種類が、ファイルの所有者、同じグループ、その他の人に ついて、それぞれ指定されます。 システムコールは、読み書きを行うプログラムが誰(所有者/同一グループ/他人)が起動しているか、と、 アクセスしようとしているファイルの権限をつき合わせて、アクセスする許可が無い場合には、エラーを返す (つまり、アクセスできない)ように動作します。 権限は、OS 内部では数値で表されており、読み込み可能が「1」、書き込み可能が「2」、実行可能が「4」に 割り当てられており、それぞれの数値の合計で表されます。 権限は三桁の数値で表現され、左から、所有者、同一グループ、他人、となっています。 例えば、755 というのは、分解すると 「所有者:1+2+4、同一グループ:1+4、他人:1+4」であり、 所有者は、読み書き実行が可能、同一グループと他人は書き込みが不可(読み込みと実行が可能)という 意味になります。 # 実際には、もうちょっと細かい指定がありますが、レンタルサーバを使う範囲では、これくらいの理解で良いでしょう
その他の回答 (1)
通常、HTMLファイルのパーミッションは644です。 これは、そのファイルの所有者は読み込みと書き込み、それ以外の人は読み込みのみ可能、という設定です。 パーミッションを間違えると、サーバーに悪意のあるユーザーが侵入した際、書き換えを容易にしてしまいます。 つまり、あなた以外のユーザーにも書き込み権限を付与してしまった場合などです。 どういう仕組みでそういうことになるのか、もう少し勉強された方がいいでしょう(あとあと困るので)。 参考URLのところに有名なページのリンクを添付しますが、ここは書き方が難しいので、ヤフーなどで検索してみてください。
関連するQ&A
- パーミッションについて
お世話になります。 SSL領域にメールフォームCGIを設置し、メール受信しています。サーバから設置するCGIはパーミッションを「660」に設定することと指示がありましたが、それだとエラーになってしまい、「755」だと動作します。 「755」だと情報の保護的に何か問題があるのでしょうか。
- ベストアンサー
- Perl
- パーミッションが変わってしまう
cgiとdatデータのパーミッションをcgi提供者の推奨する値にサーバー側で変更しても、数十秒後には元に戻ってしまいます。サーバーはロリポップで、以前他のHPで同cgiを導入した経緯もあり、動作環境は問題ありません。 違う点といえば、以前はレンタルサーバを自分で登録しcgi設定をし、今回はクライアントがレンタルサーバ登録し、サーバ情報をもらって自分のPCからデータをアップ、サーバ側でパーミッション変更という形です。 レンタルサーバのユーザーが異なる場合、パーミッションの書き換えが勝手に書き換えられる、ということがあるのでしょうか。 もしその場合、どのように対処すればよいのかご指導ください。
- ベストアンサー
- Perl
- パーミッションの決まりを教えてください。
すみませんが、パーミッションの根本的な意味が分かりません。よく、CGIなどの設置を行う際にパーミッションの設定があるのですが、私は説明サイトなどで言われるがまま755にしたり、666に設定したりとしています。 これって何か決まりがあるのでしょうか?この説明をしてくれている人たち(製作者)は何を基準にパーミッションを決めているのでしょうか? 例えば拡張子によって設定するお約束とかがあるのでしょうか?もし、何も説明がないCGIを設置しようとした場合でも、分かっている人は設置が可能らしいですが本当ですか?私は何をどうしたらいいのかさっぱり分かりません。 お分かりになる方がいましたら、参考サイトでも結構ですので教えていただけたらと思います。 宜しくお願いします。
- ベストアンサー
- CGI
- 勝手にパーミッションが書き換えられている
フォームメーラーcgiをHPサーバーに設置しています。 こちらのものをダウンロードして使っています。 http://www.ahref.org/cgi/formmailer/ 正常に設置が完了し、問題なく動作していました。 どうも最近フォームからメールがこないなとなにげにテストしてみたら フォームが動作していなかったので調べてみると、 パーミッションが書き換わっていました。 こういうことがたびたび起りました。 ちがうサーバーでのCGI(こちらは掲示板でしたが)でも起りました。 勝手にパーミッションが書き換わっていて、サーバーエラーを起こし、CGIが動作しなくなるというものです。 これは何が原因と思われますか? 考えにくいことですが、 1)ホスティングサービス管理者がパーミッションを変えた 2)ハッカーが進入し、パーミッションを変えた ぐらいしか思いつかないのですが、何のために?と疑問です。 ほかに、勝手にパーミッションの値がかわるっていうことがあるのでしょうか?ありえることなのでしょうか?またそういうことができるツールがあるのでしょうか? 今後も書き換えられると困るので対策を考えたいと思っています。
- 締切済み
- CGI
- Permissionについて
あるCGIを試用させていただいているのですが お客様から登録された情報が少したつと消えてしまうので困ってます・・。 パーミッションの記述で下記1(お借りしているCGIサイトの説明)と下記2(UPしたサーバーの説明)が違うのでどのように変更すればいいのか教えて下さい。よろしくお願いします。 あと、パーミッションの問題以外で考えられることはありますか?何卒宜しくお願いします。 --1--- ba**er_** (フォルダ)[755] - set.cgi [755] in.cgi [755] send.cgi [755] ip.dat [666] ba**er.dat [666] jcode.pl [644] mimew.pl [644] lock(フォルダ) [777] ----2---- CGIホームページご利用方法 WWWサーバについて CGIサーバ cgixx.******.or.jp には、Apache を使用しております。 Permissionについて CGIのPermission(アクセス権)については、FTPで転送された際に、604(-rw----r--)となります。FTPのchmodで、704(-rwx---r--)に変更して下さい。 また、ディレクトリに関しては、FTPで転送された際に、705(drwx---r-x)となります。ディレクトリ内にCGIを設置する場合、そのディレクトリのPermissionは、705(drwx---r-x)のままにして下さい。777(drwxrwxrwx)に変更すると、そのディレクトリ内のCGIが動作いたしませんので、ご注意下さい。 尚、本サーバにおいては、お客様のCGIは、お客様のアカウント権限で実行されます。
- 締切済み
- CGI
- TOK2のパーミッションについて
下記のサイトの左側の列にある「新規登録(無料)」を押すと、パーミッションに関するメッセージが出ます。 http://www.thera-garden.com/ 【以下、メッセージ】 あなたの設置したCGIは何らかのエラーのため動作しません。 あなたの設置したCGIのスクリプトを以下の注意点に沿ってチェックしてください。 1.パーミッションはあっていますか? TOK2では各ユーザーの権限でCGIが動作します。 CGIのパーミッションは700です。 CGIを設置するディレクトリーのパーミッションは701で動作します。 パーミッションについての詳しい説明をお読みください。 それ以外の場合はFTPソフトなどでCGIファイルのパーミッションを正しく設定してください。 2.CGIで使用されるファイルのパスはあっていますか? あなたのディレクトリー(フォルダ)のフルパスは /home/member/あなたのアカウント/です。 3.配布されているCGIを設置する場合 配布されているままの状態(改造をしない)で設置してみてください。 ここで、質問ですが、ただ単に、新規登録をしたいだけなのに、パーミッションに関する調整が必要なのでしょうか? 何が起きているのか、さっぱり分からないので、ぜひ教えて下さい。
- 締切済み
- その他(インターネット・Webサービス)
- パーミッションについて
現在さくらのレンタルサーバを借りています。 CGIファイルとPLファイルなどCGIに関するものは パーミッションを700にしました。 1、手元のPCでは、ちゃんと動くのを確認しましたが、 本人以外がアクセスした場合、 動作しないという事はありえるでしょうか。 2、HTMLファイルは604に指定していますが、 なぜHTMLファイルは700ではないのでしょうか。 セキュリティに関するサイトでも、 HTMLファイルを700にしているのは見た事がありません。 初歩的な事ですがどなたかご教示をお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 拡張子 .pl のパーミッションについて
とあるCGIを設置したところ、随分あとになって以下のような記述を見つけました。 設定ファイルの拡張子が .pl でパーミッションが755だとファイル内を閲覧される可能性がある。 (PWなどがわかってしまう) 対策) 設定ファイルの拡張子を .cgi にする。同時にメインのCGIの方のファイル設定も設定ファイル名を変更する。 たしかに外から覗けることが確認されました。ただどこでPWがわかるかはわかりません。 1.これはやはり変更したほうがいいのでしょうか?現在PWがやぶられなどの事実はありません。 2.これを変更することによって、ログ喪失などの心配はないでしょうか? (これが怖くて安易にいじれません) 3.ファイル名を変更する代わりに、パーミッションを644や666などに変更する などの対処でできないのでしょうか? なにせCGIはあまり詳しくないため困っております。 対策を取りすぎなのかもしれませんが、よろしくお願いします。
- ベストアンサー
- CGI
- パーミッション?
パーミッションの設定で、 全てのCGIファイルに設定するのか? と聞いたところ、 サーバーによって違う。 と返事がきましたが、 そのサーバーによって違うというのはどう判断したらよいのでしょう。 それと、一部のCGIファイルのパーミッションを設定するとしたら、どのようなCGIファイルのパーミッションを設定したらよいでしょう。 教えてください。
- ベストアンサー
- その他(インターネット・Webサービス)
補足
すみません。 遅くなったんですけど、補足させてください。 閲覧だけではないファイルだと思うのです。 tetファイルなのです。 投票CGIなのですが、そのファイルには 作品番号と、獲得投票数が表示されていきます。 それでも644で良いのでしょうか? 実は、問題なく稼動していたのですが、週明けに 急にこのテキストファイルが壊れて(?)いて、 動作していない状態になっていました。 誰かに操作されてしまったのか?と不安になっています。 これってパーミッションの設定は644で良いのでしょうか???