パーミッションとは、ファイルやディレクトリごとに対する読み取り、書き込み、実行に対するアクセス許可情報のことを言います。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
ウェブサイトを管理している方、特にWordPressで構築されたウェブサイトの管理者なら『パーミッション』という言葉を聞いたことがあるかと思います。
これは、ファイルやディレクトリごとに対するアクセス権になりますので、設定次第では危険にさらされた状態であったりします。
では、どのように設定しておくのが良いのでしょうか?
パーミッションとは
まず、パーミッションは3つのユーザーと3つの権限の組み合わせになります。
ユーザーには、
1.所有者(ファイル・ディレクトリのオーナー)
2.所有者と同じグループ(同一サーバーを利用できるユーザー)
3.その他のユーザー(その他の第三者)
があり、権限としては、
1.読み取り権限(読んで良いか?):r
2.書き込み権限(書いて良いか?):w
3.実行する権限(動かして良いか?):x
があります。
これらをすべて並べると、rwxrwxrwx(777)となります。
パーミッションの設定
一般的なパーミッションの設定としては、
1.htmlファイルや画像ファイル:644(rw-r–r–)
2.ディレクトリ:755(rwxr-xr-x)
3.cgi実行ファイル:755(rwxr-xr-x)
4.cgiやJavaScriptのライブラリ:644(rw-r–r–)
といった感じに設定したりしますが、
1の場合、所有者であるオーナーは読むことも書くことも可能で、所有者と同じグループとその他の第三者は読むことだけの権限という設定になります。
また、3の場合はプログラムを動かす必要性があるため、すべてのユーザーに実行する権限が付与されています。
ただし、多くの事業者は共用のレンタルサーバーを使ってウェブサイトを公開していることが多いため、所有者と同じグループの権限を付与してしまうと、共用サーバー内の他者が操作をできてしまうことになってしまいます。
そのため、所有者と同じグループの部分は権限を付与しない方が良いです。
従って、644(rw-r–r–)であれば604(rw—r–)、755(rwxr-xr-x)であれば705(rwx—r-x)としておく方がお勧めです。
また、WordPressを使っている場合においては『wp-config.php』というファイルがありますが、これは所有者だけが読み込むことができる400(r——–)としておくことが最も安全な設定となります。
(共用サーバーで400が設定できない場合は600(rw——-)がお勧めです。)