パーミッションって何か、教えてください。
また、どうやって設定するのかも・・・

このQ&Aに関連する最新のQ&A

A 回答 (1件)

ここをみてはどうですか。



参考URL:http://tohoho.wakusei.ne.jp/wwwxx012.htm
    • good
    • 0
この回答へのお礼

ありがとうございます!
まさに僕の知りたいことが載ってました!
初めての質問なのに、一発で終わるなんて・・・感謝感謝!

お礼日時:2001/07/24 00:00

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qパーミッションの Owner、Group、Other とは?

パーミッションの Owner、Group、Other について「ファイル・ディレクトリの所有者」とか「そのグループ」「その他の第三者」と説明されていますが、具体的にどういう者のことか分かりません。


使用環境は以下の通りです。
・共有レンタルサーバ(ロリポップ)利用
・Apache2.x
・PHP5(CGI版)
・suEXECが動作している


Q.1
「 Owner・Group・Other 」の違いは、ファイルやフォルダにアクセスする経路の違いのことですか?

Q.2
「ファイル・ディレクトリの所有者(Owner)」とは具体的に誰を指すのでしょうか?どこからアクセスする者のことですか?

Q.3
設定や環境によってApacheがOwnerになる場合があるようですが、上記環境では自分のみがOwnerと考えて問題ありませんか?

Q.4
上記環境において「ファイル・ディレクトリの所有者が属しているグループ(Group)」とは、同一サーバを利用している人たちのことですか?また、ルートディレクトリが同じという意味ですか?
そうだとすると共有レンタルサーバではGroupは赤の他人同士ですよね?Groupはすべて0に設定してもいいと思うのですが、上記環境ではデフォルトでフォルダは755でファイルは644になっています。なぜですか?

Q.5
「その他の第三者(Other)」とは、ウェブ経由でファイルやフォルダにアクセスしてくる人のことですか?

Q.6
ディレクトリに置かれたPHPファイルがファイルAに読み書き等した場合、PHPファイルは何権限でファイルAにアクセスしているのでしょうか?


尚、勘違いしている部分があれば訂正をお願いします。

パーミッションの Owner、Group、Other について「ファイル・ディレクトリの所有者」とか「そのグループ」「その他の第三者」と説明されていますが、具体的にどういう者のことか分かりません。


使用環境は以下の通りです。
・共有レンタルサーバ(ロリポップ)利用
・Apache2.x
・PHP5(CGI版)
・suEXECが動作している


Q.1
「 Owner・Group・Other 」の違いは、ファイルやフォルダにアクセスする経路の違いのことですか?

Q.2
「ファイル・ディレクトリの所有者(Owner)」とは具体的に誰を指...続きを読む

Aベストアンサー

まずはご質問に回答します。

> Q.1
>「 Owner・Group・Other 」の違いは、ファイルやフォルダにアクセスする経路の違いのことですか?

違います。OSレベルのユーザでいう
「ファイルの所有者、所有者の属するグループ、その他」という違いで
あって、アクセスする経路ではありません。


>Q.2
>「ファイル・ディレクトリの所有者(Owner)」とは具体的に誰を指すのでしょうか?どこからアクセスする者のことですか?

どこからアクセスしたかに関わらず、
OSユーザ管理上の「ファイルを作成した人」を通常指します。

> Q.3
>設定や環境によってApacheがOwnerになる場合があるようですが、上記>環境では自分のみがOwnerと考えて問題ありませんか?

環境設定によりますが、通常であればWebサーバソフト(apache)が
作成したファイルはWebサーバソフトを起動したユーザアカウントが
オーナーとなります。
別にtelnetやftpでご自身でログインして作成したファイルは
ご自分がオーナーとなります。

Webサーバソフトが作成したファイルでも、質問者様のユーザアカウント
での権限が付与される場合はありますが、これは環境によります

> Q.4
>上記環境において「ファイル・ディレクトリの所有者が属しているグループ(Group)」とは、同一サーバを利用している人たちのことですか?また、ルートディレクトリが同じという意味ですか?
>そうだとすると共有レンタルサーバではGroupは赤の他人同士ですよね?Groupはすべて0に設定してもいいと思うのですが、上記環境ではデフォルトでフォルダは755でファイルは644になっています。なぜですか?

あくまでUNIXのOSレベルでいうユーザ管理の範疇ですので、
共有サーバのユーザ管理がどのような内容なのかによります。
通常レンタルサーバ上では1ユーザ単位に貸し出すのでグループ
という概念は希薄ですね。ただapacheなどのサーバソフトは別の
ユーザアカウントで起動されているために、Group,otherを0に
してしまうと内容を共有できなくなるために、0ではなく参照
権限を与えます。

アカウント管理の仕方によります。

> Q.5
>「その他の第三者(Other)」とは、ウェブ経由でファイルやフォルダにアクセスしてくる人のことですか?

UNIXの一般論でいえば「other」は、ファイルを作成したユーザ・ユーザの属するユーザグループ以外の人(プロセス)になります。
Apacheなどのサーバソフトは別のユーザアカウントで起動されているために
ファイルシステム上はOtherユーザでの参照となるため、
ウェブ経由でアクセスする場合もOther扱いになります。
(共有レンタルサーバの設定次第です)


> Q.6
> ディレクトリに置かれたPHPファイルがファイルAに読み書き等した場合、PHPファイルは何権限でファイルAにアクセスしているのでしょうか?

PHPを処理しているApacheのユーザアカウントの権限となります。

まずはご質問に回答します。

> Q.1
>「 Owner・Group・Other 」の違いは、ファイルやフォルダにアクセスする経路の違いのことですか?

違います。OSレベルのユーザでいう
「ファイルの所有者、所有者の属するグループ、その他」という違いで
あって、アクセスする経路ではありません。


>Q.2
>「ファイル・ディレクトリの所有者(Owner)」とは具体的に誰を指すのでしょうか?どこからアクセスする者のことですか?

どこからアクセスしたかに関わらず、
OSユーザ管理上の「ファイルを作成し...続きを読む

Qパーミッション600

お世話になります。
Webの問合せフォームより送信した内容をWebサーバー上にCSVとして保存するCGIを作成しました。
この内容は氏名やら住所やら電話番号やらというプライバシー情報が多数あるので、パーミッションを666ではなく600のオーナーのみ読み書き可能にしたのですが、この方法で第三者がデータにアクセスすることは防止できるのでしょうか?天才的ハッカーがいれば見れますとかいう話ではなくて、そう簡単には漏洩しないか、「いやここをこうやってこうやったらほら簡単にみれるんよ」という事が無いか知りたいのです。宜しくお願いします。

Aベストアンサー

セキュリティホールを突かれて、サーバーのルート権限を奪われない限り大丈夫だと思います。
あとは当たり前のことですが、rootのパスワードを他人に教えないこと。
rootのパスワードを複雑にすること。
使わないなら、telnetなどのポートは閉じることだと思います。

Qパーミッションの 読み取り、書き込み、実行 とは?

パーミッションの「読み取り・書き込み・実行」について教えてください。
PHPとMySQLの初心者でその他プログラミング言語(C言語やCGIなど)の知識はありません。


Q1.「読み取り(Read)」について
「ファイルの読み取りや、ディレクトリの一覧参照が可能」と書かれていました。
この読み取りとはどういう状態のことですか?

Q2.「書き込み(Write)」について
「ファイルへの書き込みや、ディレクトリ内のファイルの削除、新規作成、名前変更が可能」と書かれていました。
この書き込みとはどういう状態のことですか?

Q3.「実行(Execute)」について
「ファイルを命令として実行可能、ディレクトリにアクセス可能」と書かれていました。
これはPHPなどのプログラムファイルを指しているのでしょうか?そうだとしたらプログラムファイル以外のファイルにこの指定は不要ですか?
また「ディレクトリにアクセス可能」とはどういう状態のことを指すのでしょうか?読み取りや書き込みの場合、必ずファイルにアクセスして行われると思いますが、指定が別になっているのはなぜですか?アクセスの意味を勘違いしているのでしょうか?


尚、勘違いしている部分があれば訂正をお願いします。

パーミッションの「読み取り・書き込み・実行」について教えてください。
PHPとMySQLの初心者でその他プログラミング言語(C言語やCGIなど)の知識はありません。


Q1.「読み取り(Read)」について
「ファイルの読み取りや、ディレクトリの一覧参照が可能」と書かれていました。
この読み取りとはどういう状態のことですか?

Q2.「書き込み(Write)」について
「ファイルへの書き込みや、ディレクトリ内のファイルの削除、新規作成、名前変更が可能」と書かれていました。
この書き込みとはどういう...続きを読む

Aベストアンサー

簡単に。。。

Read
文字通り、読み取り可能を示します。
例えば、aaa.txtというファイルがあった場合、それを開いて「読む」ことができる、ということです。

Write
これも文字通り、書き込み(編集)ができる、ということです。Readでは「読む」ことしかできませんが、Writeは、書き込み、削除等の編集ができ、(ここが重要なのですが)「保存」ができます。

Execute
実行権限です。
あるアプリケーション(PHPもそうですが)を実行できるかどうか、です。先ほどのaaa.txtで例えますと、このファイルはメモ帳で開くこともできるし、Wardで開くこともできます。この場合、メモ帳に「実行不可」、Wardに「実行可能」とされていればメモ帳で開くことはできず、Wardでは開ける、ということになります。

ディレクトリアクセス
ある特定のフォルダにアクセス(中身を見たり、そのフォルダの名前を変更したり、消したりすること)を禁止/許可します。
質問の最後の項目ですが、ディレクトリにアクセス可能と設定していても、ファイルによっては見られたくない(Read不可)、編集などをされたくない(Write不可)としたい場合があるため、二重に権限設定ができるということです。


参考になれば幸いです。

簡単に。。。

Read
文字通り、読み取り可能を示します。
例えば、aaa.txtというファイルがあった場合、それを開いて「読む」ことができる、ということです。

Write
これも文字通り、書き込み(編集)ができる、ということです。Readでは「読む」ことしかできませんが、Writeは、書き込み、削除等の編集ができ、(ここが重要なのですが)「保存」ができます。

Execute
実行権限です。
あるアプリケーション(PHPもそうですが)を実行できるかどうか、です。先ほどのaaa.txtで例えますと、このファイ...続きを読む

Qシステムエンジニアって不正アクセス出来るのですか?また、不正アクセスしたら自分がどうなるのか?(違法

システムエンジニアって不正アクセス出来るのですか?また、不正アクセスしたら自分がどうなるのか?(違法)のも心得ているのですか?

Aベストアンサー

補足された状況について。

それだけだと、不正アクセスと言い切れません。


○IDが非公開でも、質問内容自体は公開されているので、誰でも簡単に読むことができるし、検索もできます。
○文章にはその人の癖が出ます。質問内容、回答、お礼等にもその人の癖が出ます。

例えば)
・質問を見て、前に見た質問者と同じではないか、と疑問に持つ

・記憶を頼りに検索する

・記憶にあった「前に見た質問」が見つかる

・「質問内容、回答、お礼等」に共通性を見つけて、同一人物と確信する

・「おまえ、前にXXXって質問したやつだろ」等と回答が付く

・図星だった質問者は思った「ID非公開なのになぜわかった?不正アクセスに違いない」

QIEのバージョンの設定が甘いと、どうなるの?

IEのバージョンの設定が甘かったり、古かったりすると、PCの情報が漏れてしまうことってあるのですか?

Aベストアンサー

>その設定はどうやればいいのでしょうか?
ittochanさんの回答の「え?やるんですか?」は「最も悪質なHPへ行くと」にかかってたんですね。やっと気がついて笑ってしまいました。
まあ、悪質なHPへは行かないに越したことはないですが、そうでなくともIEの設定はデフォルトよりもきつめにした方が良いと思います。
会社で推奨しているのはIEを6にして「ツール」「インターネットオプション」「セキュリティ」の「インターネットゾーン」を「高」、「信頼済みサイト」を「中」、「プライバシー」を「高」、あとはWindowsUpdateに重要な更新として出てくる修正プログラムは全てあてる。です。
実はまだこまごまとありますが、この範囲なら簡単にだれでも出来、かつ実用的には十分安全になります。
「セキュリティ」も「プライバシー」も「高」では使いにくい先も出てきますが、そういう先は「もしかしたら危険」な先です。ここならまあ大丈夫と思える先だけを「信頼済み」に登録してやります。
「信頼済み」に登録するときは「サーバの確認(https)を必要とする」のチェックを外さないと普通のサイト(http)は登録できません。
面白いのはActiveXもクッキーも禁止してちゃんと差し支えなく参照できる先(私が泊まったとても感じの良い旅館のHP)ですら、ActiveXもクッキーもビシバシ使っています。悪気はないのでしょうが。
HPに組み込んで、アクセスしてきたPCからHP管理者宛にこっそりとメールを送り、メールアドレスを取得するツールなんてのがフリーウエアで公然と流通しているらしいですが、こんなスパイウエアも上記の設定でガードできます。

>その設定はどうやればいいのでしょうか?
ittochanさんの回答の「え?やるんですか?」は「最も悪質なHPへ行くと」にかかってたんですね。やっと気がついて笑ってしまいました。
まあ、悪質なHPへは行かないに越したことはないですが、そうでなくともIEの設定はデフォルトよりもきつめにした方が良いと思います。
会社で推奨しているのはIEを6にして「ツール」「インターネットオプション」「セキュリティ」の「インターネットゾーン」を「高」、「信頼済みサイト」を「中」、「プライバシー」を「高」、...続きを読む


人気Q&Aランキング

おすすめ情報