パーミッション

CGIを設置しましたが、
HTMLのパーミッションは７５５（だと思う）だと
セキュリティー上、問題があるのでHTMLはパーミッションを変更してください、と言われました。
そこでちょっと調べたのですが、HTML（テキスト）の
パーミッションは６４４で良いみたいなのですが、
本当にあっているのでしょうか？

パーミッションの設定を間違えると、勝手に
情報が書き換えられてしまうのでしょうか？
それってどういう理屈なのでしょうか？

No.1 ベストアンサー 回答者： a-kuma 回答日時： 2002/10/29 16:54

ただ閲覧するだけで、実行をしないようなファイルは 644 で良いです。

> パーミッションの設定を間違えると、勝手に
> 情報が書き換えられてしまうのでしょうか？

必ず書き換えられてしまう、というわけではないですが、書き換えることができてしまう。

また、読み込みの属性を間違って外してしまうと、内容を読むことができない、というはめに
なってしまいます。


> それってどういう理屈なのでしょうか？

unix 系の OS は、ファイルの読み書きは「システムコール」という仕組みを通して行われる
のですが、この仕組みに「権限（パーミッション）」が仕込まれています。

権限には、読み込み可能、書き込み可能、実行可能の三種類が、ファイルの所有者、同じグループ、その他の人に
ついて、それぞれ指定されます。

システムコールは、読み書きを行うプログラムが誰（所有者/同一グループ/他人）が起動しているか、と、
アクセスしようとしているファイルの権限をつき合わせて、アクセスする許可が無い場合には、エラーを返す
（つまり、アクセスできない）ように動作します。

権限は、OS 内部では数値で表されており、読み込み可能が「１」、書き込み可能が「２」、実行可能が「４」に
割り当てられており、それぞれの数値の合計で表されます。

権限は三桁の数値で表現され、左から、所有者、同一グループ、他人、となっています。

例えば、755 というのは、分解すると 「所有者：1+2+4、同一グループ：1+4、他人：1+4」であり、
所有者は、読み書き実行が可能、同一グループと他人は書き込みが不可（読み込みと実行が可能）という
意味になります。

＃ 実際には、もうちょっと細かい指定がありますが、レンタルサーバを使う範囲では、これくらいの理解で良いでしょう

この回答への補足

すみません。
遅くなったんですけど、補足させてください。

閲覧だけではないファイルだと思うのです。
tetファイルなのです。

投票CGIなのですが、そのファイルには
作品番号と、獲得投票数が表示されていきます。

それでも６４４で良いのでしょうか？

実は、問題なく稼動していたのですが、週明けに
急にこのテキストファイルが壊れて（？）いて、
動作していない状態になっていました。
誰かに操作されてしまったのか？と不安になっています。

これってパーミッションの設定は６４４で良いのでしょうか？？？

補足日時：2002/11/05 11:44

No.2 回答者： noname#25358 回答日時： 2002/10/29 16:56

　通常、ＨＴＭＬファイルのパーミッションは６４４です。

　これは、そのファイルの所有者は読み込みと書き込み、それ以外の人は読み込みのみ可能、という設定です。

　パーミッションを間違えると、サーバーに悪意のあるユーザーが侵入した際、書き換えを容易にしてしまいます。
　つまり、あなた以外のユーザーにも書き込み権限を付与してしまった場合などです。

　どういう仕組みでそういうことになるのか、もう少し勉強された方がいいでしょう（あとあと困るので）。
　参考ＵＲＬのところに有名なページのリンクを添付しますが、ここは書き方が難しいので、ヤフーなどで検索してみてください。

参考URL：http://tohoho.wakusei.ne.jp/wwwxx012.htm