パーミッションの設定

パーミッションとは?

パーミッションとは、日本語で「許可・免許」と言う意味でUNIX上におけるファイル及びディレクトリのアクセス権利を示します。つまり、不特定多数の人がアクセスするWebサーバ上のファイル及びディレクトリが勝手に消去されたり、書き換えられたりしないようにするための制限設定を行うことです。


パーミッションの意味

UNIXはマルチユーザのシステムであり、ユーザを大きく3つの立場(観点)に分けて制限設定を行うことができます。3つの立場とは、「オーナー (Owner)」「グループ メンバ(Group)」「その他の人(Other)」となります。

[ 上の例 ]
オーナー    :文字通り、ファイルやディレクトリを作成したユーザを指します。
グループメンバー :アクセス制限をかける集合体を指します。具体的に本学では、専任教員は学部別、非常勤講師・大学院生・学生はそれぞれ独立した1つのグループに属しています。
その他の人 :オーナーでもなくグループにも属していない人を指します。


それぞれの立場に対し、「読み(Read)」「書き(Write)」「実行(Execuse)」の3つの権利を設定できます。
3つの立場毎に3つの権利を組み合わせることで、制限設定を行うわけです。



パーミッションの設定方法

[ FFFTPによる設定方法 ]
(1).ファイル転送ソフトウェア(FFFTP)を起動し、サーバへアクセスする。
(2).サーバ側の属性を変更したいファイルを選択し、マウスの右ボタンをクリックする。


(3).マウスの右ボタンをクリックした後表示されるメニューから、"属性の変更"を選択する。


(4).属性の変更ウィンドウから属性をチェックし「OK」を押す。 下記はOwner(オーナー),Group(グループ),Other(その他)ごとに「読み(Read)」/「書き(Write)」/「実行(Execute)」権利の属性を変更するウィンドウです。権限を許可する場合はチェックを入れます。


「4」「2」「1」の各数字の意味
「読み(Read)」「書き(Write)」「実行(Execuse)」はそれぞれチェックが入っている(許可する)場合、「r」、「w」、「x」と表現されます。チェックが入っていない場合(許可しない場合)は「-」と表現されます。  各々の文字には数字が割り当てられています。

権限
文字
数字
読み(Read) r 4
書き(Write) w 2
実行(Execuse) x 1
なし - 0


配布されているCGIのファイル設定マニュアルなどを見ると、「ファイルのパーミッションを"755"に指定して下さい」などと表記されていますが、この3桁の数字は、各々のグループの数の和になっています。

[ 上の例 ]

オーナーの権限 :「読み(Read)」「書き(Write)」「実行(Execuse)」が許可されている。 rwx 4+2+1=7
グループメンバーの権限 :「読み(Read)」「実行(Execuse)」が許可されている。  r-x 4+0+1=5
その他の人の権限 :「読み(Read)」「実行(Execuse)」が許可されている。  r-x 4+0+1=5


よって、このファイルのパーミッションは「755」に設定されていることになります。



telnetによる設定方法

[ 下記はmswwres.meijigakuin.ac.jpに接続した場合の事例 ]
(1) telnetの起動 「スタート」>「ファイル名を指定して実行」
wwwサーバの場合は、telnet△mswwres.meijigakuin.ac.jp、
www1サーバの場合は、telnet△mswwedu.meijigakuin.ac.jpと入力し、OKボタンをクリックする。


(2) wwwサーバに接続する
MAINのユーザ名とパスワードを入力し、Enterキーを押す。


(3) cdコマンドを利用して該当のディレクトリまで移動する(以下△はスペースを表します。)
mswwres%cd△ ディレクトリ名
(例)ディレクトリをpublic_htmlに移動するには
mswwres%cd△ public_html

(4).lsコマンドで現在のファイルのパーミッションを確認する
-alは、オプションです。
mswwres%ls△-al
「lsコマンド」スペース「-alオプション」を実行すると下のような画面が表示される


telnetでは、パーミッションは3文字で表示されます。
1文字目:読込権限の設定 許可するならば"r"、しない場合は"-"
2文字目:書込権限の設定 許可するならば"w"、しない場合は"-"
3文字目:実行権限の設定 許可するならば"x"、しない場合は"-"

[ 下線部 (-rw-r--r--) の例 ]
「1」 - 「2」rw- 「3」r-- 「4」r--

「1」パーミッション表示の前に、ディレクトリとファイルの種別が表示されます。
d=ディレクトリ -=ファイル
「2」オーナーの権限
「読み(Read)」「書き(Write)」が許可されている。 4+2+0=6
「3」グループメンバーの権限
「読み(Read)」が許可されている。4+0+0=4
「4」「その他の人の権限」
「読み(Read)」が許可されている。4+0+0=4
このファイルのパーミッションは「644」に設定されていることが確認できます。


(5) パーミッションの設定をする
  mswwres%chmod [パーミッションを表す数字] [ファイル名]
(例).privateファイルを644に設定するには
  mswwres%chmod△644△ .private


(6) lsコマンドで変更後のファイルのパーミッションを確認する
  mswwres%ls△-al


(7).サーバからログアウトし、telnetを終了する
  mswwres%logout



文字列と数字の関係(参考)



Back