パーミッションとは、ファイルやディレクトリごとに対する読み取り、書き込み、実行に対するアクセス許可情報のことを言います。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

ウェブサイトを管理している方、特にWordPressで構築されたウェブサイトの管理者なら『パーミッション』という言葉を聞いたことがあるかと思います。

これは、ファイルやディレクトリごとに対するアクセス権になりますので、設定次第では危険にさらされた状態であったりします。

では、どのように設定しておくのが良いのでしょうか？

パーミッションとは

まず、パーミッションは3つのユーザーと3つの権限の組み合わせになります。

ユーザーには、

１．所有者（ファイル・ディレクトリのオーナー）

２．所有者と同じグループ（同一サーバーを利用できるユーザー）

３．その他のユーザー（その他の第三者）

があり、権限としては、

１．読み取り権限（読んで良いか？）：r

２．書き込み権限（書いて良いか？）：w

３．実行する権限（動かして良いか？）：x

があります。

これらをすべて並べると、rwxrwxrwx（777）となります。

パーミッションの設定

一般的なパーミッションの設定としては、

１．htmlファイルや画像ファイル：644（rw-r–r–）

２．ディレクトリ：755（rwxr-xr-x）

３．cgi実行ファイル：755（rwxr-xr-x）

４．cgiやJavaScriptのライブラリ：644（rw-r–r–）

といった感じに設定したりしますが、

１の場合、所有者であるオーナーは読むことも書くことも可能で、所有者と同じグループとその他の第三者は読むことだけの権限という設定になります。

また、３の場合はプログラムを動かす必要性があるため、すべてのユーザーに実行する権限が付与されています。

ただし、多くの事業者は共用のレンタルサーバーを使ってウェブサイトを公開していることが多いため、所有者と同じグループの権限を付与してしまうと、共用サーバー内の他者が操作をできてしまうことになってしまいます。

そのため、所有者と同じグループの部分は権限を付与しない方が良いです。

従って、644（rw-r–r–）であれば604（rw—r–）、755（rwxr-xr-x）であれば705（rwx—r-x）としておく方がお勧めです。

また、WordPressを使っている場合においては『wp-config.php』というファイルがありますが、これは所有者だけが読み込むことができる400（r——–）としておくことが最も安全な設定となります。

（共用サーバーで400が設定できない場合は600（rw——-）がお勧めです。）