UNIX パーミッションは、ユーザー、グループ、およびその他の読み取り/書き込み/実行パーミッションを区別します。「その他」は「公」を意味するものではなく、それとは何の関係もありません。
UNIX プロセスは特定のユーザーの下で実行されます。つまり、ログインしてユーザー名で実行されるプログラムを実行すると、通常、Apache プロセスはユーザーとして実行されます。各ユーザーは複数のグループdaemon
の 1 つに属することができます。これが、ユーザーとグループのアクセス許可が関係する 2 つのことです。「その他」とは、ユーザーまたはグループのいずれにも適合しないユーザー プロセスを指します。
たとえば、このファイル:
-rwxrw-r-- 1 root admin 5069718 Apr 6 14:52 /foo/bar/baz
ユーザーによる読み取り、書き込み、および実行が可能であり、グループ内のすべてのユーザーによる読み取りおよび書き込みが可能です。どちらにも属していない、またはグループに属していないユーザーは、ファイルへの読み取りアクセスのみを持ちます。それが「その他」の意味です。root
admin
root
admin
それはすべて、プロセスが実行されるユーザーに関するものであり、「コンピューター上のものと Web サイトの訪問者」に関するものではありません。「Web サイトの訪問者」は、UNIX パーミッションの対象となる概念ではありません。
Apache は通常 として実行されるdaemon
ため、ファイルを所有するdaemon
か、少なくともそのグループdaemon
を作成し、このユーザーおよび/またはグループが読み取りおよび実行できるようにします。Apacheが特定のファイルまたはディレクトリへの書き込みアクセス許可を必要とする場合は、必要に応じて選択的に書き込みアクセスを有効にします (ログ ファイルなど) 。URL、つまりスクリプトが HTTP 経由でパブリックにアクセスできるかどうかは、UNIX のアクセス許可ではなく、Apache によって制御されます。