パーミッションとは、ファイルやディレクトリごとに対する読み取り、書き込み、実行に対するアクセス許可情報のことを言います。

パーミッション

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

ウェブサイトを管理している方、特にWordPressで構築されたウェブサイトの管理者なら『パーミッション』という言葉を聞いたことがあるかと思います。

これは、ファイルやディレクトリごとに対するアクセス権になりますので、設定次第では危険にさらされた状態であったりします。

では、どのように設定しておくのが良いのでしょうか?

パーミッションとは

まず、パーミッションは3つのユーザーと3つの権限の組み合わせになります。

ユーザーには、

1.所有者(ファイル・ディレクトリのオーナー)

2.所有者と同じグループ(同一サーバーを利用できるユーザー)

3.その他のユーザー(その他の第三者)

があり、権限としては、

1.読み取り権限(読んで良いか?):r

2.書き込み権限(書いて良いか?):w

3.実行する権限(動かして良いか?):x

があります。

これらをすべて並べると、rwxrwxrwx(777)となります。

パーミッションの設定

一般的なパーミッションの設定としては、

1.htmlファイルや画像ファイル:644(rw-r–r–)

2.ディレクトリ:755(rwxr-xr-x)

3.cgi実行ファイル:755(rwxr-xr-x)

4.cgiやJavaScriptのライブラリ:644(rw-r–r–)

といった感じに設定したりしますが、

1の場合、所有者であるオーナーは読むことも書くことも可能で、所有者と同じグループとその他の第三者は読むことだけの権限という設定になります。

また、3の場合はプログラムを動かす必要性があるため、すべてのユーザーに実行する権限が付与されています。

ただし、多くの事業者は共用のレンタルサーバーを使ってウェブサイトを公開していることが多いため、所有者と同じグループの権限を付与してしまうと、共用サーバー内の他者が操作をできてしまうことになってしまいます。

そのため、所有者と同じグループの部分は権限を付与しない方が良いです。

従って、644(rw-r–r–)であれば604(rw—r–)、755(rwxr-xr-x)であれば705(rwx—r-x)としておく方がお勧めです。

また、WordPressを使っている場合においては『wp-config.php』というファイルがありますが、これは所有者だけが読み込むことができる400(r——–)としておくことが最も安全な設定となります。

(共用サーバーで400が設定できない場合は600(rw——-)がお勧めです。)

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る