vine-users ML アーカイブ



[vine-users:062268] Re: プログラムなどで作成さ れる所有者に関して

  • From: Tonic <tonic@xxxxxxxxxxxx>
  • Subject: [vine-users:062268] Re: プログラムなどで作成さ れる所有者に関して
  • Date: Wed, 24 Sep 2003 10:12:05 +0900
こんにちは。
++++++++++++++++++++++++++++++++++++
 From: kuon-xyz@xxxxxxxxxxxxxx
 Sent: 2003/09/23 09:44
 Subject: [vine-users:062263] プログラムなどで作成される所有者に関して
 Message-Id: <JO20030923094454.7743334@xxxxxxxxxxxxxx>
++++++++++++++++++++++++++++++++++++

>葉山と申します。
>
>現在、Vinelinux2.6よりCGIのプログラム(掲示板)を動作させているのですが、
>一点気になっている部分があります。
>
>今の環境でいいますと、httpd以下でtarouというユーザーで動作させております。
>よって、FTPソフトでファイルなどをアップすると、その所有者はtarouになって
>おります。
>
>ただ、スクリプト自体が自動で作成するファイルやディレクトリは、所有者が
>apcheになっております。
>それで、FTPソフトからは、ファイルが削除できない状態です。
>直接サーバーかtelnet経由でsuになって入らないと削除できません。
>
>現在利用しているレンタルサーバーでは、同じCGIプログラムを設定して同じよ
>うにファイル/ディレクトリが作成されると、所有者はFTPのユーザー名で作成さ
>れます。
>所有者はapcheなどでは作成されません。
>
>これは、どこで設定が可能でしょうか?
>
>ご助言いただければ幸いです。
>よろしくお願いします。

apacheをsuEXECで動かせば、問題は解決しそうです。
Vineに標準で入っているapacheであれば、
# chmod 4711 /usr/sbin/suexec
して、apacheを再起動すればOKだと思います。

CGIの実行ファイルは、自分以外が書き込みできる
パーミッションにしてはいけません。

CGIで使うディレクトリやログファイルについては、
# chmod go-rwx
すれば、apache権限で動かすより安全になります。

suEXECに関しては、
http://www.apache.jp/docs/suexec.html

++zakkaz++++++++++++++++++++++++++++
 :-) toNIC <tonic@xxxxxxxxxxxx>
++++++++++++++++++++++++++++zakkaz++