Linuxファイルパーミッション(ファイル権限)
Wiki: 参照:Wikiペディア
スターサーバー推奨
スターサーバー推奨:
| 対象 | パーミッション |
|---|---|
| フォルダ | 705 or 755 |
| .cgiなどのCGI実行ファイル | 705 or 755 |
| CGIで起動する .php | 705 or 755 |
| .cgiの中でも直接実行されないもの | 600 |
| .html .php .zipなど | 644 |
| .txt .data .logなど | 600 |
※.phpはApacheから実行する場合は実行権限不要。CGIから起動する場合は実行権限が必要。
さくらサーバー推奨
さくらサーバー推奨:
| 対象 | 権限 | 備考 |
|---|---|---|
| CGI | 705 or 755 | CGIは777では実行できないように保護されます |
| ファイル | 705 or 755 | |
| フォルダ | 705 or 755 | |
| 公開禁止規制を受けたファイル | 000 | ※公開禁止にされた場合 |
さくらサーバーは細かい推奨が無く「ユーザーが混乱するくらいなら緩い設定にしてしまおう」という意志を感じます・・・。
Linuxのパーミッション仕様
Linuxファイルパーミッション:
| ファイルタイプ | オーナー | グループ | その他 |
| SUID:0x4000 SGUI:0x2000 STICKY:0x1000 | r:0x400 w:0x200 x:0x100 | r:0x40 w:0x20 x:0x10 | r:0x4 w:0x2 x:0x1 |
読み書き実行のフラグ:
| パーミッション | 値 |
|---|---|
| 読込可能 | 0x4 |
| 書込可能 | 0x2 |
| 実行可能 | 0x1 |
SUID,SGID,Stickyフラグ:
| パーミッション | 値 |
|---|---|
| setuid (Set User ID) | 0x4000 |
| setgid (Set Group ID) | 0x2000 |
| Sticky | 0x1000 |
SGID(Set Group ID)をディレクトリに設定すると、そのディレクトリに生成されるファイルはディレクトリのグループを継承する。
ここで引っ掛けなのは、グループを継承しても、各ファイルの「グループのパーミッション」が設定されていないと読み書き実行ができない。
読み書き実行フラグの値:
| 値 | パーミッション |
|---|---|
| 7 | rwx |
| 6 | rw- |
| 5 | r-x |
| 4 | r– |
| 3 | -wx |
| 2 | -w- |
| 1 | –x |
| 0 | — |
