2013.07.03

「パーミッションの意味と使い分け」 – No.1 – パーミッションとは

新しいサイトをFTPソフトでアップするときに、パーミッションの書き換えを行いますが、いまいち私は分かっていないので少し勉強してみました。備忘録として、何回かに分けて記事をアップしておきます。

今回はその1です。

パーミッションとは

CGIやPHPなどを扱う際に耳にする「パーミッション(permission)」という言葉。これはUNIX系システムにおけるファイルやディレクトリ(Windowsでのフォルダと同義)ごとに定義された保護モードのことをいう。「読み(read)」、「書き(write)」、「実行(execute)」の3種類のパーミッションが、「所有者(owner)」、「グループ(group)」、「その他(other)」の三者に対してそれぞれ指定される。なぜこのような保護モードが必要なのかといえば、自身の管理するファイルを他人に勝手に削除されり書き換えられたりできないようにするためだ。ただ、そもそもサーバが所有者であるかどうか判断するのは、サーバにアクセするIDとパスワードなので、IDとパスワードの管理が十分でなければならない。

「所有者」はファイルをアップロード・生成したユーザー、「グループ」は、ユーザーが所属するグループ。グループはサーバ上で設定できる。グループがなければ、これに対する権限はなしにしてよい。また、「その他」所有者にもグループにも所属しないユーザーとなる。なお、サイト訪問者が閲覧する際のサーバ上の動作には、(一般的にApacheユーザーが実行するため)「その他」の設定が適用される。「その他」の「読み」が指定されていなければ、サイトは閲覧できない。

引用元: 第2回 「パーミッションの意味と使い分け」 – MdN Design Interactive.