![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
No.2ベストアンサー
- 回答日時:
sendmailの方は、今ひとつ目的やユーザに許している作業環境が掴めていないので回答保留します。
単純に、sshなどのコンソール画面から特定のソフトの実行を抑制したいのであれば、No.1さんの方法くらいしか思いつかないですね。
で、.htaccessですが、リモートログインを行い、WWWコンテンツなどの設置を許可しているんであれば、.htaccessの設置そのものの抑制は無理です。(.htaccess自体はただのファイルですので)
それよりも、Apache(ですよね?)の設定で.htaccessを無効化した方がよいでしょう。
"AllowOverride" をキーワードにして、Apacheのマニュアルを調べてみてください。
ちなみにエラーの件:
> >chgrp root.smok /usr/sbin/sendmail
> エラーで出来ませんでした。
これは、オーナーをroot、グループをsmokにすることだと思うので、chownを使用するのが正解です。
# chown root.smok /usr/sbin/sendmail
最近はこのように書くみたいですけども。(詳しくはman chownしてください)
# chown root:smok /usr/sbin/sendmail
この回答への補足
回答ありがとうございます。ですが
chown root:smok /usr/sbin/sendmail
で、グループに出来たものの、
usermod -G smok test
で、[test]にグループ権限?を与え、
No.1さんの言うようにパーミッションを750にすると、オーナーでさえもSendmailを使うことが出来なくなってしまうのです。
やはりやり方がおかしいのでしょうか。
No.6
- 回答日時:
No.2, No.4 です。
ちょっと(かなり)間があいてしまいましたm(__)m
基本的にFTPだけのアクセス、ということですと、コマンドの実行はApacheからCGIを経由して、というのが殆ど唯一の方法になるのですね。
CGIからのsendmail使用を、ユーザ単位で制限しようとすると、Apacheでの設定をフルに活用することになると思います。
おそらく、ユーザ毎に環境を変えて使用できるコマンドを制限することになるのではないでしょうか?(このあたりは正直あまり自信がないです)
回答になっていなくて申し訳ないですが、この程度のことしか言えません。m(__;)m
それから、telnet / ssh のアクセスは、可能なら拒否しておいた方がセキュリティ的には良いでしょう。
No.5
- 回答日時:
No.2, 4です
ユーザがサーバにアクセスする方法として許可しているのはどの方式ですか?
WWW (http)のみ? FTPは? ssh / telnetは?
WWW / FTP でのアクセスであれば、Apache上の設定で何とかする話になると思います。
ssh / telnetでのアクセスを許可しているとなると、"chmod" "chown"を使ったアクセス制御になるでしょう。
この回答への補足
アップロードにはユーザー毎にFTPアカウントを作成しています。sshやtelnetは公開していないだけでもしかすると可能かもしれません
LinuxやApacheを勉強しようと思い、Web検索や書籍を数冊購入しているのですがc等の言語と違うのでコツがつかめないのです
すいません。
No.4
- 回答日時:
No.2です。
> CGIでSendmailを使っています。
CGIはWWWサーバのユーザ権限(設定によって異なります。Linuxだとnobodyまたはapachが多い)で各コマンドを起動しますから、パーミッションを750にすれば起動しないのも無理はありません。
ユーザに許可している操作や環境が異なれば、質問への回答も違ってきます。
ある前提では正しい答えも、別の前提では間違えていることは多々あります。私が最初にsendmailについてコメントした際も、「sshなどのコンソール画面から特定のソフトの実行を抑制したいのであれば」という前提をつけていますよね?
まずは「どのような環境でユーザにサーバを使用させるのか」をはっきりさせてください。
この回答への補足
すいません。書き直します。
私はApache・Linux・Fedora Core2でホームページスペースを提供しています。
しかし、Sendmail等はCGIを使えば大量なメールを簡単に送ることが出来てしまうので特定のユーザーにしか使用できなくしたいのです。
こういうことでよろしいのでしょうか。回答の意味を取り違っていたらすいません。
No.3
- 回答日時:
> パーミッションを750にすると、オーナーでさえも
> Sendmailを使うことが出来なくなってしまうのです。
「使う事が出来なくなる」を詳しく教えて欲しい。つかえなくて「どうなる」のか。
1.command not found
2.なんか変なメッセージが出る
3.何も起こらない
など。
ところで、/usr/sbin/sendmailは実体だろうか?(シンボリックリンクでないという意味)
シンボリックリンクの場合、オーナーユーザとオーナーグループはリンク先の実体を変えてあげないといけない。
具体的には、シンボリックリンクに対してchmodとchownを実行すると、chmodは実体に対して行われるがchownはリンクに対して行われる。
#ls -la /usr/sbin/sendmail
として、実体なのかリンクなのか調べると良いだろう。
仮に、ここで実体が/var/qmail/bin/sendmailであり、このファイルが750でqmail.qmailだったとすると、/usr/sbin/sendmailのオーナーであろうrootでさえも実行する事ができなくなる。
-rwxr-x--- qmail qmail /var/qmail/bin/sendmail
lrwxrwxrwx root smok /usr/sbin/sendmail -> /var/qmail/bin/sendmail
と言えば説明がつくだろうか。つまり、sendmailを750に変えたは良いが実体のオーナーがrootで無く、かつrootはqmailグループに属していないのでsendmailが実行できない、という訳だ。
まぁ、可能性でしかないけど・・・・。
この回答への補足
まだ試していないのですが先にSendmailがどうなるのかだけでもお伝えしておきます。
私はサーバーにそれほど詳しくないのでコマンドからSendmailを起動させること?が出来ないので、CGIでSendmailを使っています。
今思えばオーナー権限ではないような気がしてきましたが、Sendmailパーミッションを750にするまえならそのCGIのSendmail結果は「OK」が返ってきてメールも届きますが、750に変更すると「ERROR」が返ってきてやはりメールも届かないでいます。
No.1
- 回答日時:
sendmailの方の解説を。
一般的にそういう場合はグループを作る。smgroupなどというグループを作り、sendmailのオーナーをroot.smgroupに、アクセス権限を750に変更だ。で、使用を許可したいユーザにsmgroupグループを付与する。すると、オーナーであるrootと、smgroupグループにも属するユーザだけがsendmailを使用できるようになる。
Pleskというのは一切知らないので具体的なやり方はちょっと分かんない。コンソールがあるならchownとchmodとusermodだ。
.htaccessの作成権限を制御するのは・・・・分かんない。
この回答への補足
ありがとうございます。教えていただいたように、SSHにて変更を試みたのですが、何故か出来ませんでした。
素人なもので、私のやり方がおかしかった可能性が高いのでコマンドを記述しておきます。もし変な部分があれば指摘していただけると幸いです。
>chgrp root.smok /usr/sbin/sendmail
エラーで出来ませんでした。
>groupadd smok
>usermod -G smok test
>chgrp smok /usr/sbin/sendmail
>chmod g=rx /usr/sbin/sendmail
>chmod o= /usr/sbin/sendmail
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(プログラミング・Web制作) プログラムの起動、利用について、使用期間を設定する方法 3 2023/08/06 21:03
- セキュリティホール・脆弱性 テレワークで会社支給パソコン以外でVPN接続を制限するやり方 教えて下さい 3 2022/08/31 12:40
- UNIX・Linux iptablesを設定するとメール送信処理が遅くなる!? 6 2022/06/07 01:11
- 中古バイク 原付免許の改正って検討されていないの? 4 2023/08/10 11:42
- その他(バイク) 道交法改正後の電動キックボードについて。 3 2022/05/03 11:29
- その他(バイク) 公道走行可のキックボードなどのナンバーについて 1 2023/08/10 11:04
- 派遣社員・契約社員 無許可派遣とその受入派遣先について 2 2023/05/09 20:07
- UNIX・Linux linuxサーバーのキャッシュをクリアするコマンドを実行したい。 5 2023/01/24 14:52
- その他(セキュリティ) 匿名チャットアプリのトラッキングについて。顔写真や個人情報の漏洩はあるのか。 2 2023/03/28 00:00
- iOS iPhone重いです軽くする方法あますか? iPhone8 64gb残り6gb いおs16 最新バー 4 2023/04/06 07:12
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
sims4についてです。 別のパソ...
-
ホームページのサーバーとメー...
-
マイクラでコマンド使いたいの...
-
検索サーバーのHDDなど通常どれ...
-
WindowsのエクスプローラーでFT...
-
discordで2人だけのサーバー作...
-
サーバ空きスペースの活用方法
-
【QNAP NAS】LANポートについて...
-
WindowsでApache が起動しない
-
サーバーの定期シャットダウン...
-
Windowsのファイルコピーについて
-
Apache24起動時のエラー
-
サーバのIPを調べるには?
-
QNAPの設定について
-
フォルダのアクセス権管理について
-
centOS6の「/etc/hosts.allow」...
-
ブレイドサーバーと仮想サーバ...
-
【Amazon・PPA契約】アマゾンと...
-
Windows server 2022 CALとSQL ...
-
シンサーバーサーバー費用半額...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
やってはいけないアクセス制限
-
ActiveDirectoryポリシーの設定が
-
フォルダ、ファイルのアクセス...
-
グループポリシーのスクリプト...
-
FTPサーバについて詳しい方(ア...
-
TortoiseSVN でユーザー設定
-
グループポリシー(壁紙の設定)...
-
DELL PowerEdge 1600SCのRAID解除
-
FTPアカウント ユーザーパスワ...
-
共有フォルダへ特定のユーザの...
-
ローカルネットのアクセス制限...
-
SIDの取得について
-
PROPFIND 405 Method Not Allow...
-
ファイルサーバ
-
特定ユーザーにのみSendmail等...
-
Domain参加しているPCでどんな...
-
vbsなどを利用して、Administra...
-
アクセス権設定に不自然なもの...
-
ボリュームに対するEveryoneの...
-
macOSX10.5でUSBメモリの使用を...
おすすめ情報