FTPファイル許可の簡単なガイド

開示: あなたのサポートはサイトの運営を維持するのに役立ちます!このページで推奨する一部のサービスについては、紹介料を稼ぎます.


基本的なHTMLよりも複雑なもの(たとえば、PHPスクリプト)をアップロードする場合、通常は、適切に機能させるために権限設定をいじる必要があります。エラーと闘う場合でも、指示に従ってサーバーに新しいスクリプトをインストールする場合でも、権限を設定する方法を知ることは不可欠です.

多くのウェブマスターは、自分が何をしているか、なぜそれが非常に重要であるかを知らずに、権限を設定しようとします。これは、セキュリティと信頼性の問題を引き起こす可能性のある重大なミスにつながる可能性があります.

良い知らせは次のとおりです。許可は簡単に理解できます。事実上、誰でもわずか数分で基本的な概念を把握できます。 CHMODコマンドを使用したときに見られる不思議な数値でさえ、簡単な入門後ははるかに明確になります.

スマート、シンプル、安全:ファイルのアクセス許可の基本

ファイル権限の基本原則は、サーバー上のすべてのファイルにすべてのユーザーがアクセスする必要があるわけではないということです。この点で、サーバーはパーソナルコンピューターと同じです。同じマシンに複数のアカウントがある場合、プライバシー上の理由から、A氏はB氏のファイルにアクセスできない場合があります。しかし、管理者はすべてにアクセスできるより高いレベルのアカウントを持っています.

一般に、3種類のユーザーがファイルにアクセスします。ゲストは通常​​、サイトへの訪問者を意味します。ユーザー(この場合は、ウェブマスターとそのユーザーが作成したアカウント);および管理者(ホスティングプロバイダー、または仮想プライベートサーバー(VPS)などのサーバーへの「ルート」アクセス権がある場合は自分).

管理者に権限を付与したり取り除いたりする方法はありません。いつでも、何でもできる権限を持っています。一方、設定したアクセス許可は、あなたとあなたの訪問者があなたのファイルで何ができるかを決定します。これがCHMODコマンドの出番です.

CHMODについて

CHMOD(CHange MODeの略)は、ファイル転送プロトコル(FTP)プログラムを介して一般的にアクセスされるUnixまたはLinuxコマンドで、ファイルとフォルダーの両方のアクセス許可を変更または設定します。通常、CHMODは、ファイルまたはフォルダーのアクセス許可を、0から7までの一連の3つの数値として表します。数値が大きいほど、ファイルに対するアクセス許可が「開く」ようになります。.

数字はそれぞれ、権限の異なる「グループ」を表しています。

  1. ユーザー:これは、ファイルまたはフォルダーの所有者、つまり、ファイルまたはフォルダーをアップロードまたは作成したアカウントの所有者です.

  2. グループ:ユーザーが属するグループ。たとえば、ホスティングアカウントで複数のFTPログインを作成できる場合、それらはおそらく同じグループに属しています.

  3. 世界:サイトへの訪問者を含むその他すべての人.

3つのグループには、許可または拒否できる3つのアクティビティもあります。

  1. 読み取り:フォルダー内のファイルまたはリストファイルを読み取る機能。読み取りアクセス権がない場合、ファイルにアクセスできるのは管理者のみです.

  2. 書き込み:ファイルを編集/削除/名前変更する機能、またはフォルダー内のファイルを作成/削除/名前変更する機能.

  3. 実行:スクリプトを実行する機能、またはフォルダー内でスクリプトを実行する機能.

次に、3つのアクションに数値が与えられます。「読み取り」は「4」、「書き込み」は「2」、「実行」は「1」です。これらの値を追加すると、それぞれに0〜7の数値が作成されます。 3つのフィールド.

権限のないファイル、つまり管理者以外がアクセスできないファイルは000です。誰でも読み取ることができるファイルは444です。誰でも読み取り、書き込み、実行できるファイルは777です。.

各グループには異なる値を設定できるため、たとえば、755の権限を持つファイルは、ユーザーが読み取り、書き込み、実行できますが、他のすべてのユーザーは読み取りまたは実行のみでき、書き込みはできません。これにより、他の人がファイルを編集するのを防ぎます.

一般に、ファイルのユーザーはそのファイルへのフルアクセス権(7を意味します)を持っていますが、通常、他のユーザーはより制限されたアクセス権を持っています。ほとんどのスクリプトファイルでは、755が理想的です。時々、他の許可が必要になります。たとえば、ファイルを定期的にアップロードするフォルダーがある場合、アクセス許可を666に設定する必要があります。つまり、フォルダーは読み取りと書き込みはできるが、実行はできないということです。.

許可スリップ:セキュリティに関する一言

権限に関する問題は、与えるほど、他の誰かが権限を悪用してサーバーに攻撃を仕掛ける可能性が高くなることです。数が少ないほど、付与される権限が少ないほど、良い.

たとえば、スクリプトが編集可能である必要がない場合、ハッカーは悪意のあるコードをスクリプトに挿入できる可能性があります。同様に、ファイルが外部のユーザーによって実行される可能性がある場合、サーバーまたは他の訪問者に対して使用される可能性があります.

アクセス許可を必要なものだけに設定するように注意してください。絶対に必要な場合にのみ、ファイルまたはフォルダーを777として指定し、それらを必要としないファイルに対して実行権限を付与しないようにします。時間をかけて適切なファイル権限を設定すると、かなり大きな頭痛の種を減らすことができます.

ファイルのアクセス許可は、それほど混乱したり難しいものではありません。ファイルのアクセス許可の背後にある原則を説明するWeb上の多数の優れたガイドにより、必要な情報を簡単に追跡できます。情報の伝達方法は少しわかりにくいかもしれませんが、ファイルのアクセス許可の背後にある原則は簡単に理解でき、データの保護に不可欠です。最後に、権限がどのようにそしてなぜ機能するかを理解することで、データを安全に保ち、ユーザーを満足させることができるので、より良いウェブマスターになります.

RSSフィードを購読するか、Twitterで@WhoIsHostingをフォローすることにより、このような投稿に追いつきます。.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map