レンタルサーバーなら【アンブレラサーバー】
24時間365日サポートで安心!
ホーム お申込 サービス マニュアル コンテンツ お知らせ
[an error occurred while processing this directive]
お問合せフォーム
会員専用お問合せ

不具合連絡

その他お問合せ

会員向けメニュー
コントロールパネル

WEB FTP

パーミッションの設定
1. パーミッションとは
パーミッションとは、ファイルやディレクトリに対するアクセス権限のことです。
アンブレラサーバーのサーバーで使用されているOS(UNIX系OSのLinux)はもともと1台のコンピュータを複数人で共用する事を想定して 設計されているため、自分以外の使用者に自分のファイルを不正に操作されないために、ファイルに対してアクセスの権限を設定する事が 出来る様になっています。権限が与えられていない使用者はそのファイルにアクセスする事が出来なくなります。

アンブレラサーバーのサーバーも1台のコンピュータを複数のお客さまで共用してご利用頂く仕組みになっておりますので、
パーミッションの設定が正しく行われていないとファイルの内容を不正に見られたり書き換えられたりしてしまう可能性が生じます。
以下の説明をよくお読み頂き、正しいパーミッションを設定してご利用下さい。

2. パーミッションの変更方法
パーミッションの変更はFTPで行います。Telnet/SSHでサーバーに接続することはできませんので、 UNIXのchmodコマンドを入力してパーミッションを変更することは出来ません。

3. パーミッションを変更しなければならないケース
パーミッションを変更する必要があるのは、主にCGIを使用する場合です。 HTML・画像ファイル等の場合はアップロード後のデフォルトのパーミッション(644)のままで差し支えありませんので、 変更する必要はありません。

4. 権限の種類
ミッションの設定では、そのファイルの所有者(Owner)・そのファイルの所有者と同じグループに属しているユーザ(Group)・ その他の第三者(Other)のそれぞれに対し、ファイルの内容を読み取る権限(Read)・ファイルに内容を書き込んだり削除する権限(Write)・ ファイルをプログラムとして実行する権限(eXecute)を個別に設定する事が出来ます。

例えば、所有者のみに読み取り(Read)・書き込み(Write)・実行(eXecute)の権限を与え、同じグループに属しているユーザや第三者に一切の権限を 与えない状態を表にすると以下の様になります。

(表1)
  所有者(Owner) グループ(Group) 第三者(Other)
読み取り(Read)
書き込み(Write)
実行(eXecute)

別の例として、所有者に読み取り(Read)・書き込み(Write)の権限だけを与え、同じグループに属しているユーザや第三者には読み取り(Read)の権限だけを 与える状態を表にすると以下の様になります。

(表2)
  所有者(Owner) グループ(Group) 第三者(Other)
読み取り(Read)
書き込み(Write)
実行(eXecute)


5. 設定するパーミッションの値
アンブレラサーバーでは、以下のパーミッションの値を設定してご利用ください。
  一般的な値(参考)
お客さまが作成したディレクトリ 755 ( rwxr-xr-x )
HTML・画像ファイル等 644 ( rw-r--r-- )
CGIの実行ファイル 755 ( rwxr-xr-x )
CGIのデータファイル 666 ( rw-rw-rw- )
.htaccessファイル 644 ( rw-r--r-- )
.htpasswdファイル 644 ( rw-r--r-- )


6. パーミッションによるセキュリティ強化
パーミッションが適切な値に設定されていないと、ファイルの内容を不正に見られたり書き換えられてしまう可能性が生じます。 セキュリティを高めるための最も基本的な方法は、不要なアクセス権限を与えない事です。 特にアンブレラサーバーの場合、第三者(Other)に対してアクセス権を与える事はセキュリティの低下につながります。 もともと不特定多数の人に公開する目的で設置するHTMLファイルや画像ファイルであればファイルを転送した時点で 自動的に設定される 644 のままで差し支えありませんが、CGIのデータファイルなど直接内容を参照・変更されたくない ファイルの場合は「設定するパーミッションの値」に書かれている値を設定してご利用頂くことをお勧めいたします。

前のページに戻る