Perl/ActivePerl For UNIX/Linux/Windows
TryThe Homepage 初めてのCGI  CGIの基礎知識  PerlとCGI  CGIの設置と起動  パーミッションてな〜に  作ってみよう  落書き帳で学ぶPerl講座  Perlの罠  コラム CGI 研究室  ローカルサーバでCGI  Perlマニュアル  ロックファイルを考える  Webからのメール送信  不正なタグの除去  便利なサブルーチン関数集  改造の手引き  開発のコツ  グラフィックライブラリ  JavaとCGI  テキストリレーションシップ  DBM へのアクセス ダイナミックCGI  Dynamic CGI とは  スタイルシートの使用  DynamicHTMLの基礎  イベントの処理  WindowとDocument  レイヤを使いこなす  ポップアップメニューの作成  CGIに役立つJavaScript ダウンロード  ダウンロードについて  アクセスカウンターとログ  掲示板  チャット  メール  データ収集  その他  お役立ちツール サービス  コミュニティ掲示板  バナーエディタ  郵便番号検索エンジン  カスタム掲示板  カスタムゲストブック  無料レンタルカウンタ  無料レンタル掲示板 サーバ構築(Windows)  Homeサーバとは  構築条件と準備  Webサーバ  Perlのインストール  ダイナミックDNS  FTPサーバ  メールサーバ  セキュリティ  アクセス制限  Homeサーバ用CGI  SSIのすすめ  DNSサーバ  ImageMagic データベースアクセス  Webmin(UNIX/Linux)  MySQL(UNIX/Linux)  Windows用 MySQL  MySQLコントロールセンタ  Access(*.mdb)に接続  ODBCによる操作  ODBCによるMySQL操作  SQL ステートメント 有料サービス  シェアウェア  パートナー(代理店)契約  パートナー専用  オーダーメイドCGI FAQ お問い合わせ このページを印刷	パーミッションてな〜に パーミッションとは？ もともとＵＮＩＸはネットワークで多くの方々にアクセスされる事を前提に開発されています。 皆さんのパソコンにも、多くの方に見てもらいたいものと、見せたくない物が有ると思います。 サーバも同じで、沢山のファイルの中には、見る事だけ許可したい、見ることと書き込むことは許可したい、 実行させて結果を見てもらいたいなどといろいろあります。このアクセス権限をパーミッションといいます。 パーミッションは大きく３つのグループに別れています。 ○ オーナー（あなた、ファイルの持ち主です） ○ グループ（ネットワークのグループ） ○ それ以外（一般） それぞれ３ビットで現されます。 オーナー グループ それ以外 読み込み 書き込み 実行 読み込み 書き込み 実行 読み込み 書き込み 実行 r w x r w x r w x 4 2 1 4 2 1 4 2 1 ※ r = read, w = write, x = execute で合計を計算して設定します。 通常のＨＴＭＬドキュメントは「６４４」ですから オーナーが「６」、グループは「４」、一般が「４」という事は、 オーナーが「rw = 4+2 = 6」で読み込みと書き込みを許可、グループと一般が「r = 4」で 読み込みだけを許可していることになります。 オーナーは更新や、メンテナンスの為書き込みを許可しておく必要があるからです。 一般的なプロバイダを介して接続している場合はグループは必要ありませんので まん中を省略「０」して設定する事もできますが、プロバイダによっては省略出来ない ところもあるようです。「644 = 604、755 = 705」 CGIのパーミッション「755」 ＣＧＩはプログラムですから実行させる必要があります。 オーナーから考えてみましょう。 オーナーもファイルを見ることはありますから「r」フラグを立てます。 当然オーナーはメンテナンスの為書き込みを許可する必要があるので「w」も必要ですね。 実行結果を見る必要もありますから「x」フラグを立てる必要もあります。 したがって「rwx = 4+2+1 = 7」で「7」ということになります。 次はグループと一般です。 グループと一般の方々には、プログラムファイル（スクリプト）を書き換えられるのは 面白くありませんから「w」フラグだけは許可しませんので「rx = 4+1 = 5」で「5」となります。 したがってCGIのパーミッションは「755」になるのです。 CGIが使用するデータファイル「666」 このファイルはオーナーも訪問者もみんな同じ使い方（ＣＧＩを介して読み書き）をしますので、設定も同じになります。 掲示板などのＣＧＩが使用するデータファイルは、訪問者の投稿を書き込む必要がありますので「w」と、 当然ログを見る必要もありますから「r」が必要です。 したがって「rw = 4+2 = 6」で「666」になります。 （CGIが自動で作成したデータファイルはこれも自動で行っています） CGIが使用するファイルでも訪問者に投稿を許可しないデータもあります。 たとえば、投稿された記事に自動で返信を付けたり、書き込みを辞書に基づいて変更する場合などの 辞書ファイルですね。 これはオーナーだけが更新すればいいのですから訪問者の書き込みは禁止して「644」になります。 CGIが動作するディレクトリのパーミッション「777」 最近では、データファイルのバッティング（同時書きこみ）によるログの消失を防ぐためロックシステムが 使用されています。中にはテンポラリファイルを使用してより強力にロックしている物もあります。 このようなロックシステムは、書き込みが開始される時、ダミーのファイルを作製して「書き込み中です」と 他のプロセスに知らせ、他のプロセスはこのダミーファイルが無くなるのを待って書き込みを開始するのです。 ＵＮＩＸのパーミッションという考え方はこのディレクトリにも配慮されています。 現存するファイルは「644」のように書き込みを禁止していれば大丈夫ですが、 知らない訪問者が勝手にディレクトリ内にファイルを作製すれば書き込みも自由です。 これを防いでいるのがディレクトリのパーミッションです。 ロックシステムは、訪問者がダミーファイルを作製したり、テンポラリーファイルを作成する事を許可しなければ 実現出来ません。 オーナーをはじめ、すべての訪問者に読み込み、書き込み、実行を許可「rwx = 7」するのは、セキュリティー上 多少問題が有る事は事実ですが、ディレクトリ事態が動作する訳ではなく、CGIが操作しているのですから CGIに問題が無ければそれほど心配する必要はありません。 サーバによってはディレクトリのパーミッションが755でなければ動作しない場合があります。 ディレクトリのパーミッションを777に設定して、CGIが「サーバエラー」になる場合は755に設定してください。
Copyright 2004 Terra. All rights reserved. No reproduction or republication without written