vine-users ML アーカイブ



[vine-users:059806] Re: 属性変更しても外部から見える

  • From: Wan Shigyoku <wanshi_vspec@xxxxxxxxx>
  • Subject: [vine-users:059806] Re: 属性変更しても外部から見える
  • Date: Sun, 20 Apr 2003 00:18:57 +0900
王です。

Sat, 19 Apr 2003 21:25:24 +0900
"IWAI, Masaharu" <iwai@xxxxxxx> 殿 Wrote:
> 岩井です。
> 
> On Sat, 19 Apr 2003 13:32:58 +0900
> Subject: [vine-users:059795] Re: 属性変更しても外部から見える
> Message-Id: <20030419131811.E237.WANSHI_VSPEC@xxxxxxxxx>
> Wan Shigyoku <wanshi_vspec@xxxxxxxxx> wrote:
> 
> > ここで一つ質問なのですが、ファイル所有者とApacheを動かすUser,Groupを変え
> > たら、suEXECのセキュリティチェック?でcgi が711で動かなくなるのですが、
> > 何か回避方法はあるのでしょうか?
> > 一応、ユーザの絶対数が少ないため、今はVirtualHostの設定で、User,Groupを
> > 追加してしのいでますが、全ユーザ(/home/httpd/html 以下も含む)のcgi を
> > 711で動作させる方法がイマイチ掴めません。
> 
> Vine の Apache で suEXEC を使うためには
> 
> chmod 4711 /usr/sbin/suexec
> 
> にしなければなりません。
> その後、Apache を restart すると /var/log/httpd/error_log に
> 
> [Sat Apr 19 21:23:36 2003] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
> 
> というメッセージがでます。
> ここまでは OK ですか?

OKです。
問題は上に書いているように、Apacheを動かすUser,GroupIDとファイル所有者の
User,Groupが等しくないと、cgi の属性を711 にすると動かないということです。
(ちなみに等しくすると、cgi が711で動作することは確認しています)
しかし、等しくしてしまうと、今度は属性変更しても外部から見えてしまいます。
(例えば、chmod 600 **.txt が外部から見えてしまうということ)
要は、600な属性のファイルは外部から見えないし、cgi は711でも動く、という
環境を構築したいわけですが、その両方を満たす方法がよくわからないという質
問なのです。

以上、よろしくお願いします。

-- 
wanshi <wanshi_vspec@xxxxxxxxx>