- ベストアンサー
パーミッションの設定について
パーミッションの設定についておうかがいしたいのですが なぜ全てのファイルが777だとまずいのでしょうか。 読み取り専用とか書き込み専用とか実行専用とか 意味不明なんですけど。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
他の人にファイルをいじられてしまう可能性があるため。
その他の回答 (3)
- deepimpact
- ベストアンサー率76% (10/13)
例えば755であると こういう事 ーーーーー本人ーーグループーー他人 読取OKが4●ーーーー●ーーーー● 書込OKが2●ーーーー×ーーーー× 実行OKが1●ーーーー●ーーーー● 足算すると7ーーーー5ーーーー5 これが777だとグループや他人から書込みOKだから プログラムそのものが改ざんされちゃう可能性があるって事 逆に書込みファイル(ログファイル)を666や606にするのもにするのも、もしログファイルに実行可能な記述があればそれを実行するのもよろしくない そのファイルは実行形式なのか? 読取専用なのか?書込みOKなのか?そのすべてなのか? ってのが結構明確に決めておくわけです。 CGIをやるなら、スクリプトファイルに書き込まれるとまずいし ログファイルを実行する必要もない ファイルそのものの特性を属性としてあらわしてるんす
- saaya_holic
- ベストアンサー率23% (46/195)
一般的な設定パターンについてはこちら↓
- umasikajiro
- ベストアンサー率67% (545/803)
もうちょっと付け足します >他の人にファイルをいじられてしまう可能性があるため。 =>データやHTMLページぐらいならまだ良いのですが CGIなどのアプリケーションファイルを改変されてしまうと 1番最悪な状況として、全然他のところにあるサーバーなどを攻撃してしまうように変えられてしまうことも有り得ます 状況によっては、そのサーバーの権利者から 損害賠償を求められることも有り得ます。 2番目に悪い状況として、あなたがお使いのサーバー内を クラッシュするように改変されることが有り得ます レンタルサーバーなどでしたら、同じく損害賠償の可能性もあります ただし、そもそも今時のレンタルサーバーの場合 .cgiファイルや.cgiを置いているディレクトリのパーミッションが危険なものであれば、実行できなくなっている場合が多いです (Suexecなど)
