パーミッションの決め方(実践)
パーミッションの決め方(前提)にもあるとおりですが、基本的には、実行ファイルかそうでないか、それから、サーバー環境を踏まえての設定を行います。パーミッションで深く考慮しなければならないのは、グループと他人です。特に共有サーバーを利用している場合、2種類の他人が存在しますので、よく理解する必要があります。
初めに、2種類の他人について整理したいと思います。例えば、htmlファイルを例に考えてみます。作成者(所有者)がhtmlを作成し、閲覧者(他人)がブラウザを使用して閲覧します。この構図は、所有者と閲覧者、この2者しか存在しない単純なものです。ここでいう他人、これが1つ目の他人です。
もう一つの他人、これは共有サーバーの中に存在します。共有サーバーは複数の人がサーバーを利用しています。この複数の人のうち、自分以外の人も他人です。この他人、これが2つ目の他人です。この2つ目の他人は、パーミッションの定義上でグループに所属しています。従って、共有サーバーでホスティングサービスを利用している場合、この他人、つまり、グループに対しての権限を正しく設定しなければなりません。具体的には、この値を右側の値と同じものにする、あるいはこの値を0(ゼロ)にする、このような対策が必要です。
ここで、「0にする」、あるいは、「他人と同じにする」という2つの対応策がありますが、厳密には使い分けが必要です。ずばり、telnetでアクセスできる(できてしまう)サーバーに対しては0を設定することが大切です。なぜなら、サーバーにtelnetでアクセスできる(共有サーバーを利用している)他人は、telnetコマンドを使って他のサーバー利用者のディレクトリにアクセスしたり、ファイルを読み取ることが可能です。しかしながら、サーバー上にインストールされているApacheなどのソフトがグループ扱いになっている場合など、サーバーによっては0にすると弊害が発生することがあります。
従って、グループに対するパーミッションの設定は、サーバーの設定により、「他人と同じ値にする」もしくは「0にする」のいずれかで行なうこととなります。、0にしてみて、その設定で正しく動くか確認し、うまくいかなければ「他人と同じ値にする」こととなります。
