王です。 Sat, 19 Apr 2003 21:25:24 +0900 "IWAI, Masaharu" <iwai@xxxxxxx> 殿 Wrote: > 岩井です。 > > On Sat, 19 Apr 2003 13:32:58 +0900 > Subject: [vine-users:059795] Re: 属性変更しても外部から見える > Message-Id: <20030419131811.E237.WANSHI_VSPEC@xxxxxxxxx> > Wan Shigyoku <wanshi_vspec@xxxxxxxxx> wrote: > > > ここで一つ質問なのですが、ファイル所有者とApacheを動かすUser,Groupを変え > > たら、suEXECのセキュリティチェック?でcgi が711で動かなくなるのですが、 > > 何か回避方法はあるのでしょうか? > > 一応、ユーザの絶対数が少ないため、今はVirtualHostの設定で、User,Groupを > > 追加してしのいでますが、全ユーザ(/home/httpd/html 以下も含む)のcgi を > > 711で動作させる方法がイマイチ掴めません。 > > Vine の Apache で suEXEC を使うためには > > chmod 4711 /usr/sbin/suexec > > にしなければなりません。 > その後、Apache を restart すると /var/log/httpd/error_log に > > [Sat Apr 19 21:23:36 2003] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) > > というメッセージがでます。 > ここまでは OK ですか? OKです。 問題は上に書いているように、Apacheを動かすUser,GroupIDとファイル所有者の User,Groupが等しくないと、cgi の属性を711 にすると動かないということです。 (ちなみに等しくすると、cgi が711で動作することは確認しています) しかし、等しくしてしまうと、今度は属性変更しても外部から見えてしまいます。 (例えば、chmod 600 **.txt が外部から見えてしまうということ) 要は、600な属性のファイルは外部から見えないし、cgi は711でも動く、という 環境を構築したいわけですが、その両方を満たす方法がよくわからないという質 問なのです。 以上、よろしくお願いします。 -- wanshi <wanshi_vspec@xxxxxxxxx>