Webサーバーのパーミッションについて
ウェブサイトやアプリケーションの運営には欠かせない「パーミッション(Permission)」の設定を、正しく理解して活用している人は意外と少ないかもしれません。
正しく設定し、セキュリティ強化を行いませんか。
~今回ご案内する内容~
……………………………………………………………………………
【Topic1】パーミッションとは
……………………………………………………………………………
【Topic2】パーミッションの基本的な仕組み
……………………………………………………………………………
【Topic3】パーミッションの表記について
……………………………………………………………………………
【Topic4】最後に
……………………………………………………………………………
パーミッションとは
「パーミッション(Permission)」とは、「許諾」「許可」「免許」などを意味する英単語です。
コンピューターやサーバーの世界でこの言葉を使用するときには、「アクセス権」を指します。
今回のタイトルにあるWebサーバーのパーミッションは、ファイルやディレクトリなどに設定する、ユーザーやユーザーグループごとの「アクセス権限」のことをいいます。
なぜ、パーミッション必要がなのかというと、Webサーバー上のファイルやディレクトリに、不特定多数の人にアクセスされることでホームページを改ざんされないようにするためです。
正しく、権限設定を行い管理する必要があります。
また、FTPソフトによっては、「パーミッション」のことを「属性」と表記されていることもあります。
パーミッションの基本的な仕組み
パーミッションは、ファイルやディレクトリに対して、「誰」に対しどのような「権限」を与えるかを設定します。
「誰」には3つの立場*1、「権限」には3つの権限*2があり、組み合わせて設定を行うことができます。
- *1 3つの立場
-
- オーナー : 自分のことです。ファイルやディレクトリの所有者になります。
- グループ : 同じグループメンバーになります。
- その他 : その他のグループメンバー、第三者となります。
- *2 3つの権限
-
- 読み取り権限 : ファイルやディレクトリを読むことができます。
- 書き込み権限 : ファイルやディレクトリに書き込むことができます。ファイルをアップロードするフォルダや上書きするファイルには必要な権限です。
- 実行権限:CGIプログラムなど実行する際に必要な権限です。
パーミッションの表記について
「読み取り」「書き込み」「実行」の3つの実行権は、英単語の頭文字をとって、以下の記号または数字で表されます。
| 権限 | 英単語 | 記号 | 数字 |
|---|---|---|---|
| 読みことができる | Readable | R | 4 |
| 書き込みことができる | Writable | W | 2 |
| 実行することができる | eXecutable | X | 1 |
この記号や数字を使い、以下のように表記されることがあります。
- 644(rw-r--r--)
- 全員が読み取りでき、オーナーだけに書き込みが許可されている場合
- 読み込むだけのファイル(例えば、HTMLや画像ファイルなど)に設定するパーミッション
- 755(rwxr-xr-x)
- オーナーは、すべての権限があり、グループメンバーとその他は、読み取り、実行のみは可能
- 実行必要なCGIファイル(※)や通常のディレクトリに設定するパーミッション
- ※ご利用のサーバーによってパーミッションは異なります。
最後に
基本的に、パーミッションを設定する際には、余分な書き込み権限や実行権限を与えず、書き込み・実行権限は慎重に設定を行ってください。
また、パーミッションはセキュリティを高めるために重要です。
余分な権限設定があると、ファイルを改ざんされたり、実行されたりする危険性があります。
適切なパーミッション設定を行いセキュリティ強化を行いましょう。
パーミッション変更後には、Webサーバーの環境によって不具合が出る場合があります。正しく動作するか確認しましょう。
この記事をシェアする
