パーミッション

具体的なパーミッションの例を示す。

XREAでのパーミッション

普通のアクセス

ファイル

• 644
• .html .shtml .jpeg .png

ディレクトリ

• 705(755)
• -

httpから普通にアクセスするファイルのパーミッションは一律644でいい。 SSIを利用するshtmlも同じ。 ディレクトリは705か755。 安全性を考えて、705をお勧めする。

CGIアクセス

CGI実行ファイル

• 700
• .cgi

PHPファイル

• 600(700?)
• .php

スクリプトライブラリファイル

• 600
• .pl .pm .rb .ini

データログファイル

• 600
• .log .dat

CGIで書き込まれる普通のファイル

• 644
• .html .shtml .png

CGIを置くディレクトリ

• 705
• -

CGIのデータファイルのみを置くディレクトリ

• 700(705)
• -

他は、普通のファイルと同じである。 データログやスクリプトライブラリ等は600にすることで隠蔽できる。 suEXEC機能の醍醐味である。

よくあるlockディレクトリは700にする。 777ではない。

PHPは600で動くようだが、どうすればいいのか現在調査中。

PHPアクセス

PHPファイル

• 604
• .php

データログファイル

• 606
• .log .dat

PHPで書き込まれる普通のファイル

• 646
• .html

普通のファイル

• 644
• .html .shtml .jpeg .png

ディレクトリ

• 705
• -

PHPのデータファイルを置くディレクトリ（ファイルの作成がない場合）

• 705
• -

PHPのデータファイルを作成・削除する場合があるディレクトリ

• 707
• -

モジュール版PHPはsuEXECではないことに注意。 つまり、PHPを実行するのは第三者（Apahce?）である。

CGI版PHPを使用する場合はCGIアクセスと同じである。