Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

[Q]SSI$B$K$D$$$F(B....umask$B$H$O!)(B

3 views
Skip to first unread message

Kanayama Kazuyoshi

unread,
Nov 16, 1998, 3:00:00 AM11/16/98
to
金山と申します。


先日、ISPと契約しまして、WebPageを開設したのですが、perlスクリプト
によるアクセスカウンタがうまく動かず四苦八苦しておりました。

ISPに問い合わせ、Permissionの設定が通常と違うということを教え
て頂いたのですが、その時の回答に書いてあった、

「ファイルへの書き出しは umask 077 にしてください」

という言葉の意味がよくわかりません。
これは、具体的にどのようにするものなのでしょうか?
perlスクリプトの中に

sysytem("umask 077");

とでも書けばいいのでしょうか?
# でもこれではうまく動かないようです。


_/金 山 和 義 k...@media.eng.hokudai.ac.jp _/
_/ http://www.media.eng.hokudai.ac.jp/~kin _/
_/ 北海道大学大学院工学研究科/電子情報工学専攻修士課程2年 _/
_/ 情報メディア工学講座メディア工学分野 _/

MR.Master

unread,
Nov 17, 1998, 3:00:00 AM11/17/98
to
ハオ!

MR.Master@JKMWソフトです。

CGIスクリプトはパーミッションの設定の有無によっては、設置しても
無意味な状況になることがあります。

では本題に入ります。
Kanayama Kazuyoshi wrote in message <72o7ij$25e$1...@wsclark.huie.hokudai.ac.jp>...
>Perl でアクセスカウンタ.....


>ISPに問い合わせ、Permissionの設定が通常と違うということを教え
>て頂いたのですが、その時の回答に書いてあった、
>
>「ファイルへの書き出しは umask 077 にしてください」
>
>という言葉の意味がよくわかりません。

>これは、具体的にどのようにするものなのでしょうか?

まず「unmask」というのはフォルダの事でしょうか。
SSIもCGIもスクリプト内で直接実行権を与えるより、TelnetやFTPなどで
前もって実行権を与えておく方のが、セキュリティ上安全かもしれません。

特にSSIなどは.....
話を戻しますが、とりあえず「unmask」というのはフォルダ名と仮定して
続きを記載します。

TelnetでもFTPでもかまいませんから、まずその対象となるファイル又は
フォルダがカレントに来るまで、移動しましょう。

そこで次のコマンドを実行して下さい。

「% chmod ./unmask 077」

この「chmod」というのは、Unixでいう実行権(=パーミッション)を設定できる
プログラムです。
もし、FTPやTelnetの使い方が分からない場合は、Vector Software Pack
などで公開されているFTPクライアントの入手をオススメします。

MR.MasterはToxSoftの「NextFTP」を使っています。
これらFTPクライアントには、パーミッション(又は属性)の設定の付加価値が
搭載されてるので、そこで視覚的に設定できるでしょう。

また「077」というのは、次の分類の数値により決定されています。

          利用者  グループ  第三者       
 読込可能(r) |  400    040     004
 書込可能(w) |  200    020     002
 実行可能(x) |  100    010     001

上記の数値の組み合わせ(該当する数値を加算する)がパーミッションに
なります。

この場合、「077」とは「---rwxrwx」という事になりまますので
第三者及び利用者の所属する団体もしくは利用者の契約しているISP
だけが読み書き及び実行の権利を有することになります。

しかし、自分の専用サーバなどを所有している方は、安全性のため
「077」ではなく「700(rwx------)」に設定しておく方が最良でしょう。

偶に、フリーのCGIスクリプトのサイトなどで、ファイルの書き込み専用
のフォルダのパーミッションは「777(rwxrwxrwx)」に設定してください。
と記載されてますが、可能な限りその設定は避けた方がいいです。

実行権を「777」にするという事は誰でも自由にそのファイルの中身を
参照・書き換え・実行できる事になるので、注意が必要ですね。
しかし「777」ではなく「707(rwx---rwx)」にしておくと多少は安全かも
しれませんね。

でも、ISPの多くはISPの管理者が実行権を設定しているところが
多く、滅多に各自で実行権を設定することができないので、一部の
方しかこの投稿の本意を理解してもらえないかもしれません.......

とまぁこんなとこでしょうか。
MR.Masterのサイトでも数多くの独自方式のCGIスクリプトを運用して
ますし、JavaScriptやJavaAppletなども公開してるので、参考までに
お立ち寄りください。

ではでは

------------
著者 :
  J.K.M.W.Software 統括責任者 / MR.Master
真の公式サイトアドレス :
  http://www.jkmwsoft.net/ (現在過激に更新中!!!)
サポートオンライン :
  http://www.jkmwsoft.net/seek_post.html (24時間運営中!!!)
電子メールアドレス :
webm...@jkmwsoft.net
-----------------------------------------------------------------
       この文書は(C) J.K.M.W.Software 1993-98で作成されました。
=================================================================
[EOF]

Toshio Doi

unread,
Nov 17, 1998, 3:00:00 AM11/17/98
to
"MR.Master" <webm...@jkmwsoft.net> writes:

> ハオ!
>
> MR.Master@JKMWソフトです。
>
> CGIスクリプトはパーミッションの設定の有無によっては、設置しても
> 無意味な状況になることがあります。
>
> では本題に入ります。
> Kanayama Kazuyoshi wrote in message <72o7ij$25e$1...@wsclark.huie.hokudai.ac.jp>...
> >Perl でアクセスカウンタ.....
> >ISPに問い合わせ、Permissionの設定が通常と違うということを教え
> >て頂いたのですが、その時の回答に書いてあった、
> >
> >「ファイルへの書き出しは umask 077 にしてください」
> >
> >という言葉の意味がよくわかりません。
>
> >これは、具体的にどのようにするものなのでしょうか?
>
> まず「unmask」というのはフォルダの事でしょうか。
> SSIもCGIもスクリプト内で直接実行権を与えるより、TelnetやFTPなどで
> 前もって実行権を与えておく方のが、セキュリティ上安全かもしれません。
>
> 特にSSIなどは.....
> 話を戻しますが、とりあえず「unmask」というのはフォルダ名と仮定して
> 続きを記載します。

(以下略)

あのー、`unmask'ではなく`umask'なんですけど。

「ファイルへの書き出しは umask 077 にしてください」

というのは、新たに作成されるファイルのパーミッションを

rwx------

にする という意味だと思いますが。で、既にフォローがありましたがperlで
ファイルを書き出すのなら、そのものずばりのumaskという関数がありますか
ら、最初にこれで設定すればよいのではと思います。
--
土井@小平.東京.日本 <d...@qlc.kodaira.tokyo.jp>

Koichiro Nakagawa

unread,
Nov 18, 1998, 3:00:00 AM11/18/98
to
なかがわ@京都 です。
ちゃちゃ(?)です。

MR.Master <webm...@jkmwsoft.net> wrote in message news:36505...@news.interq.or.jp...

>Kanayama Kazuyoshi wrote in message ><72o7ij$25e$1...@wsclark.huie.hokudai.ac.jp>...
>

>>「ファイルへの書き出しは umask 077 にしてください」
>>
>>という言葉の意味がよくわかりません。

>まず「unmask」というのはフォルダの事でしょうか。
>SSIもCGIもスクリプト内で直接実行権を与えるより、TelnetやFTPなどで
>前もって実行権を与えておく方のが、セキュリティ上安全かもしれません。

>この場合、「077」とは「---rwxrwx」という事になりまますので
>第三者及び利用者の所属する団体もしくは利用者の契約しているISP
>だけが読み書き及び実行の権利を有することになります。

>しかし、自分の専用サーバなどを所有している方は、安全性のため
>「077」ではなく「700(rwx------)」に設定しておく方が最良でしょう。

umask を 700 にしたら (---rwxrwx) っすね。

>MR.Masterのサイトでも数多くの独自方式のCGIスクリプトを運用して
>ますし、JavaScriptやJavaAppletなども公開してるので、参考までに
>お立ち寄りください。

ものすごく危険な香りがいたしますけれども気のせいでしょうか。

#反面教師?

--
なかがわ

MR.Master

unread,
Nov 18, 1998, 3:00:00 AM11/18/98
to
ハオ!
MR.Master@JKMWソフトです。

どうもMR.Masterの考え方に誤りがあったようなので、
レスを入れておきます。


>>Toshio Doi wrote in message ...


>>>MR.Master <webm...@jkmwsoft.net> wrote in message news:36505...@news.interq.or.jp...
>

>あのー、`unmask'ではなく`umask'なんですけど。
>「ファイルへの書き出しは umask 077 にしてください」
>というのは、新たに作成されるファイルのパーミッションを
>rwx------
>にする という意味だと思いますが。で、既にフォローがありましたがperlで
>ファイルを書き出すのなら、そのものずばりのumaskという関数がありますか
>ら、最初にこれで設定すればよいのではと思います。

「unmask」を「umask」と記載ミスしたのは謝りますが。

そこまで解ってらっしゃるのでしたら何故、MR.Masterの投稿へレスをつけたのでしょうか。
投稿元の方へその事を助言したほうが適切だったのではないでしょうか。<umas関数の件
そして、記載及び考え方にミスがあるのなら直接メール等でお知らせして頂ければ
訂正などを致しましたが......


Koichiro Nakagawa wrote in message <72sr04$bmo$1...@news1.odn.ne.jp>...


>>MR.Master <webm...@jkmwsoft.net> wrote in message news:36505...@news.interq.or.jp...

>>MR.Masterのサイトでも数多くの独自方式のCGIスクリプトを運用して


>>ますし、JavaScriptやJavaAppletなども公開してるので、参考までに
>>お立ち寄りください。
>ものすごく危険な香りがいたしますけれども気のせいでしょうか。

それはどういう意味でしょうか。
是非直接お聞かせ願いたいです。<どこが危険なのか.....

あとその香りとはどんな香りなのでしょうか(^ ^)

なお、このような発言はこのニュースグループの趣旨に反しますので
直接私宛てのメールにてメッセージをお寄せ下さい。


なお今回投稿したレスは.....


Kanayama Kazuyoshi wrote in message <72o7ij$25e$1...@wsclark.huie.hokudai.ac.jp>...

宛てのレスとして記載した内容について、ミスがあったことのお詫びとそのミスのあった
レスに対する苦情を投稿して頂いた方々へのレスを同時に投稿させていただきました。

なお、これ以上「ミスがあったレス」についての話題は無意味なので、なにか言いたい
ことが或方は直接MR.Masterまでメール等でお伝えください。

ちなみに、MR.Masterは[fj.net.www.authoring]は購読していませんので、
このレスは[fj.lang.perl]に対するレスとさせて頂きます。<前者のグループにも投稿
してるようなので、今回の様に記載しましたが........

ではでは

------------
著者 :
  J.K.M.W.Software 統括責任者 / MR.Master
真の公式サイトアドレス :
  http://www.jkmwsoft.net/ (現在過激に更新中!!!)
サポートオンライン :
  http://www.jkmwsoft.net/seek_post.html (24時間運営中!!!)
電子メールアドレス :

webm...@jkmwsoft.net (こちらが使えない場合はサポート・オンラインをどうぞ)

Koichiro Nakagawa

unread,
Nov 19, 1998, 3:00:00 AM11/19/98
to
なかがわ@京都 です。

MR.Master <webm...@jkmwsoft.net> wrote in message news:36528...@news.interq.or.jp...

>「unmask」を「umask」と記載ミスしたのは謝りますが。

誤記だけなく、重大な誤解をしているように見受けられます。
一度、man umask してみては?

>Koichiro Nakagawa wrote in message <72sr04$bmo$1...@news1.odn.ne.jp>...
>>>MR.Master <webm...@jkmwsoft.net> wrote in message news:36505...@news.interq.or.jp...
>
>>>MR.Masterのサイトでも数多くの独自方式のCGIスクリプトを運用して
>>>ますし、JavaScriptやJavaAppletなども公開してるので、参考までに
>>>お立ち寄りください。
>>ものすごく危険な香りがいたしますけれども気のせいでしょうか。
>
>それはどういう意味でしょうか。
>是非直接お聞かせ願いたいです。<どこが危険なのか.....

・あやふやな理解のまま運用し、さらにそれを宣伝していること。
・「独自方式」

#umask と chmod を混同しているスクリプトが数多く?

>あとその香りとはどんな香りなのでしょうか(^ ^)

「筆が滑った」っつーことで、お気になさらぬよう。

>なお、このような発言はこのニュースグループの趣旨に反しますので
>直接私宛てのメールにてメッセージをお寄せ下さい。

Perl に関する話題なのですから、趣旨に反していないと思います。
と、いうわけで fj.comp.lang.perl で続行。

>ちなみに、MR.Masterは[fj.net.www.authoring]は購読していませんので、
>このレスは[fj.lang.perl]に対するレスとさせて頂きます。<前者のグループにも投稿
>してるようなので、今回の様に記載しましたが........

fj.lang.perl っつーのもなんですから、Followup-To は
fj.comp.lang.perl です。

--
なかがわ


0 new messages