パーミッション
Linux 系サーバーで、ファイル・ディレクトリへのアクセス権限を表す概念。「755」「644」のような 3 桁の数字で「所有者・グループ・その他」の「読み・書き・実行」権限を表現する。Web サーバーでは適切なパーミッション設定がセキュリティの基本。
Web 担当者にとっては、サーバー設定・障害対応で時々目にする概念。WordPress などで「ファイルパーミッションを 644 に」「ディレクトリは 755 に」のような業者指示を理解するために必要。
本書のスタンスは「パーミッションは『業者対応の最低限知識』」。直接設定することは少ないが、業者から「パーミッション変えてください」と言われたときに意味が分かる程度の理解は必要。
担当者が陥りやすいのは、「セキュリティ強化」と意図して 777(全権限)に設定してしまい、逆に脆弱になること。777 は禁止、ファイルは 644・ディレクトリは 755 が基本。
言葉をよく利用する人
- 情シス
- バックエンドエンジニア
- Web 担当者(発注側)
- インフラエンジニア
会話上での使用例
ファイルアップロード設定
-
業者
アップロードディレクトリのパーミッション 777 で
-
Web 担当者
パーミッション 777 は危険です。755 で動作するように調整してください
WordPress 障害対応
-
情シス
WP ファイル編集できない
-
Web 担当者
パーミッション 確認しましょう。644 / 755 が標準、書き込みエラーなら修正します