2/2 777はアンラッキー【アクセス権とは】 [企業のIT活用] All About

777はアンラッキー【アクセス権とは】(2ページ目)

777はいわゆる「当たり」で、とってもラッキーなんですがセキュリティ的にはとってもまずいことなります。フォルダーやファイル単位にアクセス権を設定できますが、777はなんでもできてしまう、どうぞ侵入してくださいという設定になります。

「777」を設定すると、とってもまずいことになる

属性でファイルやフォルダーのアクセス権を設定する

個人でレンタルサーバーを借りてWordPressやXOOPSを導入し、ホームページを作ったりしている人も多いのですが、WordPressなどをインストールする時、マニュアルにフォルダーやファイルを「400」や「644」のような数字で設定しましょうという項目が出てきます。

レンタルサーバーの多くはLinuxなどUINX系のOSが導入されていて、UNIXではフォルダーやファイルのアクセス権を所有者、グル―プ、ユーザの3パターンで設定します。

フォルダーやファイルには属性があり「rwxr-xr--　754」のように暗号のような文字が表示されています。これがアクセス権でパーミッションとも呼ばれています。フォルダーやファイルに対するセキュリティの設定ができます。

「rwxr-xr--　754」
は3文字ずつ区切られていて

「rwx」はフォルダーやファイルの所有者
「r-x」はグル―プ
「r--」はそれ以外のユーザー、つまり一般になります。

777は、とってもまずいことになる

「r」は読める、「w」は書き込んで更新できる、「x」は実行できるという意味です。「rwx」は「7」でもあらわされ、なんでも（読んで書いて実行できる）できるという意味です。「r-x」は「5」で読んで実行できる。「r--」は「4」で読むことしかできません。

もうお分かりですね。
「777」というのは所有者だけでなくフォルダーやファイルにアクセスしてくる全ての人がなんでもできるということです。サーバーに侵入してホームページを書き換えてやろうとういう人にとっては格好の餌食。しっかりアクセス権について理解し、設定しましょう。