2. パーミッション設定と注意点 - WaniTen|ワニ天|わにてん

走るワニ上
WebSiteX5でHP制作!
コンテンツに移動します
【最終更新:2023年6月12日】
【初回公開:2023年6月12日】
2. パーミッション設定と注意点 - データのアップロード

  • ファイルやディレクトリに対するアクセス権限を設定します。
  • メインデータも、掲示板データも基本は同じです。
  • 開発者から特に指定があるものは、その指示に従います。
  • 注意点についても記載します。


『3.WebSiteX5アップロード』記事
WebSite X5アップロードリンク
『4.WinSCPアップロード』記事
WinSCPアップロード記事リンク
『1.リトルサーバ事前設定』記事
リトルサーバ事前設定リンク
『5.SSL設定とリダイレクト』記事
SSL設定とリダイレクト記事リンク
①パーミッションの基本的な話

 1. 概要:
  パーミッションは、ファイルやディレクトリに対する権限です。
  その設定内容により、が、そのファイル・ディレクトリに何を出来るのか決まります。
  (という風に、緩く理解しています)凄く驚く男アイコン

  誰:
   ①自分(所有者)
   ②同じグループの人(同じサーバーを利用できる人全員)
   ③それ以外の人

  出来る事:
   ①読める
   ②書いたり、消したり出来る
   ③実行ファイルを実行出来る

  ということで、3×3=【9個】の設定項目があることになります。
【出来る場合の記号と数字】

①読める
②書ける消せる
③実行出来る
①自分
記号『r』
or
数字『4』
記号『w』
or
数字『2』
記号『x』
or
数字『1』
②グループの人
記号『r』
or
数字『4』
記号『w』
or
数字『2』
記号『x』
or
数字『1』
③その他
記号『r』
or
数字『4』
記号『w』
or
数字『2』
記号『x』
or
数字『1』
※出来ない場合:記号『-』 or 数字『0』
 2. 基本的なパーミッション値

  特に開発者から指定が無ければ、基本的なパーミッション値を設定します。
【基本的なパーミッション値】
ファイルの種類
記号
数字
ディレクトリ
rwx --- r-x
705

htmlファイル
phpファイル
rw- --- r--
604
●●.html ●●.php
CGI【実行】
ファイル
rwx --- ---
700
●●.cgi ●●.pl
CGI【データ】
ファイル
rw- --- ---
600

データファイルログファイル
rwx --- ---
600
●●.log など
.htaccess
rwx --- r--
604

※数字は3桁なので、足した値にします。『rwxなら、4+2+1 = 7とか』
②メインデータのパーミッション【WebSite X5 Evo】

 特にソフトウェア会社から指示がないので、
 『① - 2. 基本的なパーミッション値』で設定します。

 事実:
  当サイトは、リトルサーバー上で、基本的なパーティション設定値で正常に稼働しております。
③掲示板データのパーミッション【てがろぐ】

 てがろぐ『セットアップ(設置)方法』のページの『設置方法3:パーミッションの設定』項目に、
 パーミッションの指示がありますので、その値で設定します。

 事実:
  当サイトの掲示板は、リトルサーバー上で、下記のパーティション設定で正常に稼働しております。
【てがろぐ掲示板用パーミッション値】
ファイル名
パーミッション値
説明
tegalog.cgi
700
実行ファイル
fumycts.pl
600
補助プログラム
psif.cgi
パスワード・セッションID
格納ファイル
tegalog.ini
設定記録用ファイル
tegalog.xml
投稿データ記録用ファイル
skin-cover.html
604
表示用スキンファイル【外側】
skin-onelog.html
表示用スキンファイル【内側】
tegalog.css
表示用スタイルシート
backup
(ディレクトリ)
705
自動バックアップ用
(ディレクトリ)
imeges
(ディレクトリ)
投稿画像ファイル用
(ディレクトリ)
skin-*
(ディレクトリ)
※skin-chat等
別スキン用
(ディレクトリ)
 ※スキン毎に設置される
④注意点

 実際にデータをアップロードして、確認してみましたが、

  a. WebSite X5 EvoのFPT機能を使ったアップロード、
  b. WinSCP(FTPソフト)を使ったアップロード、

 いずれにおいても、アップロード後の『パーミッション値』の設定は、
 『基本的なパーミッション値(又は、指示されているパーミッション値)』とは異なり
 セキュリティー上リスクが高いものとなっています。

 特に、新規でアップロードしたファイル・ディレクトリの『パーミッション値』は、
 アップロード後、正しい『パーミッション値』への変更が必要と考えた方が良さそうです。
『3.WebSiteX5アップロード』記事
WebSite X5アップロードリンク
『5.SSL設定とリダイレクト』記事
SSL設定とリダイレクト記事リンク
『4.WinSCPアップロード』記事
WinSCPアップロード記事リンク
『1.リトルサーバ事前設定』記事
リトルサーバ事前設定リンク
コンテンツに戻る