パーミッションの決め方（PHP編）

phpファイルのパーミッションをどうするかについては、「phpの実行権限を誰に与える扱いにするのか」これが焦点となり、やはりサーバー環境が決め手となります。グループに対する権限はサーバー環境によって異なりますので、ここでは他人のパーミッション値を中心に考えます。

suexecが有効となっている場合、phpファイルのパーミッションは700が基本です。また、フォルダのパーミッションは、その中にphpファイルが存在する・しないに関わらず、701が基本です。フォルダのパーミッションは、フォルダ内のphpファイルの有無にかかわらず、701となります。余談ですが、cgiやplなどでCGI実行ファイルに相当するものも700となります。実行ファイルに該当しないcgiやpl、それから、html、css、xml、txt、dat、log等はいずれも600となります。中にはcgiによって書き出されるファイルもあると思いますが、それらのファイルも600となります。

一方、suexecが機能しておらず、Apacheがnobody権限で実行される場合、PHPファイルのパーミッションは705が基本です。また、PHPファイルの実行によりlogやtxtファイルを作成する場合、logファイルが存在するフォルダのパーミッションは707となり、logファイル自体は606となります。その他の非実行ファイルは604となります。