問題の詳細
「すぐ使えるCMS」の管理画面( admin/admin.cgi )にアクセスした時に「パーミッション設定を変更して下さい。」とエラーが表示されますが、表示されている「推奨設定」は現在の設定と同じです。
エラーメッセージの例
($conf{data_dir} ( ../data/ ) のパーミッション設定を変更して下さい。推奨設定は 757 です。(現在は 757 ))($conf{data_dir} ( ../data/ ) のパーミッション設定を変更して下さい。推奨設定は 770 です。(現在は 770 ))この問題に該当しないケース
2か所のパーミッションの表示(青字と赤字のペア)が異なる場合は、この問題には該当しません。FTPソフト等で、表示されているディレクトリまたはファイルのパーミッションを表示されている推奨設定に変更して下さい。
問題の原因
「すぐ使えるCMS」に組込まれている適したパーミッションの判別方法が、サーバの設定と適合していない場合にこの問題が起こります。
対応方法
下表のとおり設定の変更を試して下さい。下表で行っている変更のポイントは以下の2点です。
- 3ケタで表示されている推奨設定の一番右の数字と中央の数字を入れ替える。
- 入れ替えた後に一番右の数字に「0」があれば、「1」に変更。
設定変更の対応
| エラー画面の 推奨設定 |
試していただきたい パーミッションの設定 |
|---|---|
| 757 | 775 |
| 707 | 771 |
| 770 | 771 |
参考:技術情報
エラーの起こるサーバ
このエラーの起きるサーバは、具体的には、Webサーバの実効ユーザとファイルの持ち主ユーザを同じグループに所属させて権限管理をしているサーバです。VPSサーバやLinux系の専用サーバはこの設定が多く、例えばWebサーバをユーザ「apache」で稼働させ、ファイルをアップロードする管理者ユーザ(=例えばレンタルサーバのユーザアカウント)も「apache」グループに所属させるような設定になっています。このようなサーバは、(レンタルサーバあれば通常、)Web領域にアップロードしたファイルのグループ設定が自動的に「apache」グループになるように設定されています。
例えば「707」が「誰でも読み書き実行可能」にする設定であるのに対し、「770」は「ファイルの持ち主とグループユーザのみ読み書き実行可能」にする設定です。通常、ユーザ apache はグループ apache にも所属しています。このため、アップロードしたファイルのグループ設定が apache であれば、グループに権限を設定する事で、書き込み等が可能になります。
製品上の問題
「すぐ使えるCMS」の Ver. 4.3 以下では「グループ」と「誰でも」の推奨パーミッション設定を取り違えて表示する問題がある他、Ver. 4.6 以下で、不要な場合でもディレクトリには「誰でも」に「1」の権限(※)が必要と誤判断するバグがあります。次期バージョンで対応予定です。
※ 「1」の権限
ディレクトリ内にあるファイルの名前が分かっていれば、誰でもファイルの読み取りが可能になる権限です。CMSの場合、基本的に公開するデータを保存しますので、読み取りができてもセキュリティ上の問題には直結しませんが、不要な権限はなるべく付けない方が管理上は望ましいですので、次期バージョンで対応予定です。