パーミッション777のディレクトリのセキュリティは？

いそのり [E-Mail] 1999/10/07(木) 17:15:57
とほほさんのホームページを見ても、
ディレクトリのパーミッションについてはちょっとわからなかったので
教えてください。

例えば以下のディレクトリ構造だとします。
test.cgi/data/
test.cgi自身がファイルを作成できるように
dataディレクトリのパーミッションを777にした場合、

パーミッションの説明で「他の人」とありますが、
具体的には何でしょうか。他のサーバでしょうか。

「他の人」が書き込むというのは具体的にはどんなことをさすのでしょうか。
他のサーバ上のCGIからこちらのサーバ上にファイルを書き込むことができるということでしょうか。
できるならもともとあるファイルにも上書きできてしまうのでしょうか。

また、上記のようにtest.cgi自身がファイルを作成できるような設定にした場合、より安全にする方法があれば教えてください。

とほほ 1999/10/08(金) 00:26:24
> パーミッションの説明で「他の人」とありますが、具体的には何でしょうか。
UNIXには、ユーザーとグループという概念がありますが、例えば、あ
るファイルのオーナーユーザーが tanaka さんで、オーナーグループ
が bijutsubu だったとすると、tanaka さんでもなく、bijutsubu
グループにも属していない人が「他の人」になります。

> 上記のようにtest.cgi自身がファイルを作成できるような設定にした
> 場合、より安全にする方法があれば教えてください。
WEBサーバーの設定を変更して、CGIをオーナーユーザーの権限で動作
させてもらう方法があります。そうすれば、「他の人」に対して権限
を与える必要がなくなる分、安全になります。

いそのり 1999/10/08(金) 14:46:02
>WEBサーバーの設定を変更して、CGIをオーナーユーザーの権限で動作
>させてもらう方法があります。そうすれば、「他の人」に対して権限
>を与える必要がなくなる分、安全になります。

やはり、自分で何とかする方法はないのでしょうか？