コラム：パーミッションの設定

パーミッションとは日本語訳すると「許可」を意味する言葉です。WWWサーバーやFTPサーバーなどのコンピュータは誰もが利用するもので、不特定の第3者の悪戯によって勝手にファイルを削除されたり、書き換えられたりするようなことがあってはそのサーバーを利用している人にとって多大な迷惑を被ることにもなりかねません。例えば、掲示板の置いてあるディレクトリがもしも丸見えだったり、削除できるようになっていた場合は、悪意のある第3者よって勝手に削除されたり、書き換えられたりしてしまいます。よって、WWWサーバーやFTPサーバーなどは、サーバーを利用する人に対して、迷惑にならないように権利を設定することができるようになっています。つまり、誰がファイルを読み込んだり（Read)、書き込んだり(Write）、実行したり（Execute）してもよいのかという「許可」の設定を行える権利を持っているのです。このアクセス権利の設定のことをパーミッションと呼んでおり、通常は「６４４」や「７５５」などのように3桁の数字で表現されます。HTMLファイルとは違い、CGIプログラムはこのパーミッションを適切に設定しなければ正常に動作してくれません。なお、Windowsで自宅サーバーを使用してCGIプログラムを実行する場合は、パーミッションの設定を行う必要はありません。

■パーミッションを数字で表現する

しかし、このような3桁の数字で表現されてはいったいなんの事なのかさっぱりわかりませんので、この3桁の数字の意味ついて説明します。この3桁の数字は、左から順に「オーナー(Owner)」、「グループ(Group)」、「その他（Other)」を表しています。

例えば「６４４」というパーミッションを設定した場合は、オーナーが「６」、グループが「４」、その他が「４」を表しているのです。では、この数字自体に何の意味があるのか？この数字は以下のように1から7までのパーミッションの組み合わせがあり、それぞれ「1」、「2」、「4」の和で決定されます。さらに、この「1」、「2」、「4」にはそれぞれ、「１」が実行許可(x= 1)、「２」が書き込み許可(w = 2)、「４」が読み込み許可(r = 4）に対応しています。

組み合わせ表

1 = 1
2 = 2
3 = 1 + 2
4 = 4
5 = 1 + 4
6 = 2 + 4
7 = 1 + 2 + 4

1　=　Excute（実行を許可する）
2　=　Write（書込みを許可する）
4　=　Read（読込みを許可する）

それでは、例えば「６４４」が表す意味を考えていきましょう。

■「６４４」の意味

◎一番左の「６」は？

一番左の数字「６」は、組み合わせ表をみると、「２　+　４」の組み合わせになっています。つまり、「write + read」 = 「書き込み許可 + 読み込み許可」という意味です。そして、一番左の数字は「オーナー」、つまり自分を表しているので、最終的に「６」が意味するものは、「管理者が読み込むことと書き込むことを許可する」という意味になります。

◎左から２番目の「４」は？

同じ要領で左から２番目の「４」をみていくと「４」は組み合わせ的には単なる「４」のみなので、読み込み許可のみということになります。そして、左から２番目の数字は「グループ」を表しているので、最終的に左から２番目の「４」が意味するものは、「グループに対して読み込みのみを許可する」ということになります。

◎一番右の「４」は？

最後に一番右の「４」についてみていくと、「４」は組み合わせ的には単なる「４」のみなので、読み込み許可のみということになります。そして、一番右に位置する数字は「その他」を表しているので、最終的に一番右の「４」が意味するものは「その他の皆に対しては読み込みのみを許可する」という意味になります。

■パーミッションを設定する

それでは、実際にパーミッションの設定方法を解説していきます。FFFTPを起動してください。赤枠で囲んだ「bbs.cgi」というファイルの属性を確認すると「rw-r--r--」というパーミッションの設定になっています。これは、左からオーナーは読み込みと書き込みを行うことができ（rw-）、グループとその他は読み込みのみを行うことができる状態（r--）になっています。即ち、パーミッションは「６４４」になります。

次に、「bbs.cgi」のパーミッションを「７５５」に変更したいとします。その場合は、「bbs.cgi」を右クリックして「属性変更」を選択します。

以下のような「属性の変更」ダイアログが現れたら、「７５５」になるようにチェックボックスを移動させ、「OK」をクリックします。

最後にきちんとパーミッションの値が変更されたかどうかを確認します。「bbs.cgi」の属性の部分を見てもらえばわかるとおり、先ほどの「rw-r--r--」の状態から「rwxr-xr-x」へと値が変更されています。これは、左からオーナーは読み込み、書き込み、実行全ての権利を有し（rwx）、グループとその他は読み込みと実行のみ（r-x）を行うことができる状態へと変更されたということです。

■パーミッションの使用例

最後にパーミッションの使用例について掲載しておきますので参考にしてください。

パーミッション	解説
644（rw-r--r--）	HTMLファイルなどに使用します。オーナーは読み込み、書き込みを行うことができ、グループとその他は読み込みしかできません。
666（rw-rw-rw-）	CGIスクリプトが書き込むファイルなどに使用します。オーナーもグループもその他も読み込みと書き込みを行うことができます。
755（rwxr-xr-x）	通常のディレクトリやコマンド、CGIスクリプトなどに使用します。誰でも読込みと実行はできるが、書き込みを行うことができるのはオーナーだけです。
777（rwxrwxrwx）	CGIスクリプトがファイルを作成するためのディレクトリなどに使用され、「lock」ディレクトリなどに設定します。全ての人が読み込み、書き込み、実行権を有しており、セキュリティ上はかなり危険です。「７７７」は悪意のある第３者が新しいファイルを作成したり、ファイルを改竄したりと様々な事が出来てしまうため、できるだけ、パーミッションが「７７７」に設定されているCGIは使わない方が良いでしょう。

補足：	なお、MacromediaのDreamWeaver3.01以上を使用してHPを作成している場合は、拡張機能であるパーミッションの設定を行えるツールもMacromediaよりフリーダウンロードできるので興味がある方は試してみるとよいでしょう。 URL：http://www.macromedia.com/jp/support/dreamweaver/ts/documents/dw0214.html