パーミッションとは
サーバー上でCGIを動かす場合、CGIファイルに対して適切なアクセス制限をする必要があります。このアクセス制限のために用いられるのが、パーミッション(ファイル属性)です。
パーミッションはABCという3桁の数字、もしくはアルファベット9文字からなる文字列で表されます。ファイルやフォルダのそれぞれに対して、数字の場合は777や644などの値、アルファベットの場合はrwxrwxrwxやrwxr–r–などの値を設定し、この設定値でファイルを制御しています。
このファイルの制御には種類があります。ひとつは、ファイルをどのように扱えるかという制御です。読み取り[4,r]、書込み[2,w]、実行[1,x]、何もできない[0,-]、以上の4種類が存在します。例えば、「[読み取り]と[書込み]と[実行]ができる」という制御は、7という値になります。[読み取りの4]+[書込みの2]+[実行の1]、これらの数字を足し合わせた7を用いています。また、アルファベットでこれを表現すると、rwxとなります。なお、ファイルの実行については、実行権限でなく、ファイルを読み取る権限を与える必要があり、[読み取りの4]+[実行の1]、これらの数字を足し合わせた5を用います。
もうひとつの制御は、サーバー(サーバー上のOS)から見てファイルを誰に扱わせるかというもので、オーナー(ファイルの所有者)、グループ(ファイルの所有者が所属するグループ)、その他(ユーザーや他人、nobodyやwebuserとも)という三者を想定しての設定が可能です。パーミッションの値のうち、3桁の数字のうちの左側の一桁、あるいはアルファベットの左から3文字は、オーナーに対する設定が値で書き込まれています。続いて、3桁の数字のうちの真ん中の一桁、あるいはアルファベットの左から4~6文字目はグループに、三桁の数字のうちの右側の一桁、あるいはアルファベットの右から3文字はユーザーに、それぞれ設定された値が書き込まれています。
