Radhat Linux7.1 でFTP/SFTPでファイルを受信時のファイルパーミッションを設定したく、umaskを.bash_profileに設定したのですが駄目でした。どのようにすれば良いのでしょうか。
御存知の方御教示下さい。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

Secure ftpでは確認していませんが、


.bash_profile
に、umask 011(ディフォルトは、umask 022です。)
をセットして、ファイルをgetすると、以下のようになります。

元ファイル:-rw-r--r-- (umask 022でput)
getしたファイル:-rw-rw-rw- (umask 011でget)

ご存知とは思いますが、おさらいです。
ディレクトリの場合は、777-022=755 (8進数の引き算)
ファイルの場合は、666-022=644(8進数の引き算)

なを、umaskを設定したあとは、ログインをしなおすか、source /~.bash_profileで、システムに反映されます。
    • good
    • 0
この回答へのお礼

有難う御座います。
getはOkですが。
相手からputされ場合が駄目です。
相手側からsftpでファイルをputしchmodでパーミッションを変更できる事は分ったのですが、これだと相手任せになってしまいます。
また、自分でchmodでパーミッションを変更する場合にファイル数が10000位ある為、ワイルドカードを使用してchmodよりパーミッションを変更しようとするとchmodがエラーとなってしまいます。
何か方法は無いものでしょうか。

お礼日時:2001/11/09 12:51

recursive:回帰的、再帰的とかの意味です。


一つのことが終われば、また戻ってくる。ぐるぐると処理をするといいうことで、コンピュータの世界では、よく使用される言葉だと思いますよ。

この回答への補足

有難う御座います。
以下のコマンドで試しました。
chmod -R --recursive 777 *.xml
しかし
bash: /bin/chmod: Argument list too long
のエラーが出ました。
1つ上のディレクトリ配下で
chmod -R --recursive 777 該当ディレクトリ名
とやったらうまくいきました。
ワイルドカードを使用するとやはり駄目なようです。
とりあえずディレクトリ配下の全てのファイルのバーミッションを変更しようと思います。

補足日時:2001/11/09 17:36
    • good
    • 0

うむ、10,000ものファイルのパーミッションを変えたい。

本当に全部一斉に変えてもいいのですか?

# chmod -R --recursive XXX *.*

ファイルを再帰的に変更します。ワイルドカードも使用可能なはずです。
XXXは、パーミッションの8進の値です。

まず、数個で試してから、自己責任で残りを変更してください。

この回答への補足

有難う御座います。
chmod -R --recursive XXX *.*
とありますが、--recursiveとは何でしょうか
申し訳有りませんが教えて頂けませんか。

補足日時:2001/11/09 16:25
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qfftpでパーミッションを000にしました

FTP転送ソフト(ffftp)でホームディレクトリのパーミッションを000にしてしまいました。
すると一切のファイルにアクセスできないしホームディレクトリのパーミッション自体も変更できなくなりました。対処方法を教えていただけますでしょうか?

Aベストアンサー

パーミッション000とは
・オーナー権限 読み込み不可・書き込み不可・実行不可
・グループ権限 読み込み不可・書き込み不可・実行不可
・他者権限 読み込み不可・書き込み不可・実行不可
ということです。

こうなったら、プロバイダのサポートに連絡し、ホームディレクトリの権限を修正してもらうように依頼するしか無いでしょう。

例えるならば、ハシゴを利用して屋根に上ったが、上ってきたハシゴを蹴り飛ばしてしまったような感じです。
自分ではどうすることも出来ず、別の人がハシゴをかけ直してくれるのを頼むしかありません。

Q窓の杜のFTPサーバーソフト(Tiny FTP Daemon 日本語FTPサーバー)ですが、

窓の杜のFTPサーバーソフト(Tiny FTP Daemon 日本語FTPサーバー)ですが、、一応、FTPクライアントソフト(FFFTP左右分割型の日本語FTPクライアント)とつながったのですが、どうも、、、FTPクライアントソフトの側には、左右両方に、交信している、共有ファイル群が表示されています、、しかし、FTPサーバーソフトの方の、どこで、共有ファイル群の指定をしていいのかが、わかりません。ご教示いただけないでしょうか?

Aベストアンサー

Daemonの設定方法ということでしょうか?
今は使用していないので、手元の資料と記憶で説明します。
起動したら、アイコンが並んでいる左から3番目の「ユーザー設定」から、とりあえず「anonymous」を選択。上から2つ目の「編集」をクリック。「名前」のタブをクリック。ユーザー名の右の四角にチェックを入れ、同じ画面のホームディレクトリが初期設定はC:\になっているので、その右の「参照...」をクリックして公開したいフォルダを選択し「OK」をクリックでは??

QCGIのパーミッション設定で困っています

初級者ですがよろしくお願いします。

Dreamweaver MXでホームページを制作、アップデートを行っています。
レンタルサーバーはさくらインターネットさんのを使用し、KENT WEBさんのフォームメールを設置している段階で困っています。

パーミッションの設定をするのに、MXのSet Permissions機能をダウンロードし、確かにリモートビューからファイルを選択して右クリックすると『Set Permissions』の表示が追加されたのですが、それをクリックすると
Set Permissions only works with version 7.0.1. and above
と表示されるだけで、全く変更の余地がありません。

これが原因かも不明ですが、送信ボタンをクリックしても"Internal Server Error"と表示され上手くいきません。

自分なりにあっちこっちでたくさん調べましたが、どうにもなりません。
どなたか解決策を教えて下さい!

Aベストアンサー

http://support.adobe.co.jp/faq/qadoc/AJ25.nsf/900f7bf03cd385244925696900084026/d1e9d260ec6e4b6e492571db00051547?OpenDocument#anc_b-2
「Dreamweaver MX 2004 7.0.1 以降で接続の問題が発生する場合、[サイト定義] ダイアログボックスで [サーバー互換性] のオプションを変更し、接続できるかどうかを確認します。」
だそうです。

これでもだめなら、お使いのセキュリティというのは、Noton Personal Firewall( Internet Security)なのでしょうか?一旦ファイヤーウォールを無効にして接続してみて、それで接続できるようならノートン先生が邪魔をしているということなので
http://support.adobe.co.jp/faq/qadoc/AJ25.nsf/900f7bf03cd385244925696900084026/d1e9d260ec6e4b6e492571db00051547?OpenDocument#anc_a-10
パッシブモードにするとか、ノートン側でdreamweaverは通してもらうように設定する
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/0/49256b02002655fd49256b8e0043d997?OpenDocument&seg=hm&lg=ja&ct=jp
でしょうかね。

http://support.adobe.co.jp/faq/qadoc/AJ25.nsf/900f7bf03cd385244925696900084026/d1e9d260ec6e4b6e492571db00051547?OpenDocument#anc_b-2
「Dreamweaver MX 2004 7.0.1 以降で接続の問題が発生する場合、[サイト定義] ダイアログボックスで [サーバー互換性] のオプションを変更し、接続できるかどうかを確認します。」
だそうです。

これでもだめなら、お使いのセキュリティというのは、Noton Personal Firewall( Internet Security)なのでしょうか?一旦ファイヤーウォールを無効にして接続してみて...続きを読む

QLAN構築についてです。御教示お願いします。

このカテが適切か自信がありませんがよろしくお願いします。
田舎住まいのISDNにてネットを楽しんでいます
ノートパソコンを2台所有しているのですが
このサイトでLAN構築の質問/回答をみて興味を持ちました。
環境等
A:penIII 512MB 80GB/16mb/5400rpm(換装済み)USB1.1X2
B:cel? 256MB 40GB/?/?         USB2.0X4
共にXPhome SP2

TA とワイヤレスカードアダプタ(WC)
周辺機器
外付けHDD(USBタイプ)
外付け光学(USB&IEEE1394)
複合プリンタ

WCが1枚しかないので兼用して使ってます
過去に1回だけデスクトップの自作経験がありますが
将来的に自分的に満足するスペックの自作に挑戦し
LANで共有可能&ネットをと抱いています

その練習も兼ねて既存の2台と周辺機器をLAN構築するためには何が必要で何をしなければならないか等
教えていただければと思いまして質問させていただきます
不明な点は補足しますので要求お願いします

このカテが適切か自信がありませんがよろしくお願いします。
田舎住まいのISDNにてネットを楽しんでいます
ノートパソコンを2台所有しているのですが
このサイトでLAN構築の質問/回答をみて興味を持ちました。
環境等
A:penIII 512MB 80GB/16mb/5400rpm(換装済み)USB1.1X2
B:cel? 256MB 40GB/?/?         USB2.0X4
共にXPhome SP2

TA とワイヤレスカードアダプタ(WC)
周辺機器
外付けHDD(USBタイプ)
外付け光学(USB&IEEE1394)
複合プリンタ

WCが1枚しかないので兼用し...続きを読む

Aベストアンサー

過去と言っても、今月なのですが私が、初心者の方が参考になるサイトを
数箇所紹介しております。
http://security.okwave.jp/kotaeru.php3?q=1852683
多分、殆どの方は同じ道を進んでくるのでは? と思い紹介したサイトですので、紹介したサイトを回って見て、その人達の苦労ですとかを読んで見て下さい。
そうすると、色々これから必要な物が見えてくるはずですよ。

Qパーミッション

無料で配布してあるCGIを設置したのですが、
You don't have permission to access /usr/bin/***.cgi on this server
と出てきます。
パーミッションの設定ミスかと思ったのですが、CGIファイルはすべて755に変えてあるのを確認しました。

環境は、自宅サーバで、OSがFedoraCore5です。

Aベストアンサー

まず 本当に/usr/bin/以下に有るのなら危険なので
/home/ か/var/www などの下のディレクトリに移してください。
それとfedora5標準の(またはyumで入れた)httpdならsuexecが有効ですので.cgiは755ではなく700で動きます。

You don't have permission to accessになる原因は.cgiのパーミッション以外では
1. options の設定がされていない =>httpd.confか .htaccessでOptions ExecCGI
2. 上位ディレクトリのどこかが700 (701でOK)
3. selinuxで制限されている =>ルート権限で setenforce 0 を試してみる

QFTPソフトのFFFTPの設定で、ご作動を防ぐ方法はありませんか

これまで、DreamweaverのFTPを使っていました。今回、それが使えなくなったので、FFFTPを使って、

レンタルサーバー ヘテムルでの
 web/index.html/ 私のwebサイトのトップページです。

aaaフォルダにあるindex.htmlファイルです。

web/aaa/index.html

今回、aaaフォルダにあるindex.htmlファイルをアップロードしましたら、
気が付かなかったのですが、
web/index.html/ 私のwebサイトのトップページが上書きされてしまっていました。
後で、webサイトが変更されていたので、びっくりして、すぐ元に戻したのですが、気が付かなかったら大変なことになるところでした。

DreamweaverのFTPでは、そんなことは、一度もなかったので、FFFTPでも、ローカルの/aaa/index.htmlをアップロードしたら、サーバーの/aaa/index.htmlを上書きされるように設定できるのでしょうか。今のままでは、注意深く、ローカルと、サーバーのフォルダを同じにしてからアップしないといけません。

宜しくお願い致します。

これまで、DreamweaverのFTPを使っていました。今回、それが使えなくなったので、FFFTPを使って、

レンタルサーバー ヘテムルでの
 web/index.html/ 私のwebサイトのトップページです。

aaaフォルダにあるindex.htmlファイルです。

web/aaa/index.html

今回、aaaフォルダにあるindex.htmlファイルをアップロードしましたら、
気が付かなかったのですが、
web/index.html/ 私のwebサイトのトップページが上書きされてしまっていました。
後で、webサイトが変更されていた...続きを読む

Aベストアンサー

あんさん、これが正解の方法。
http://www.tku.ac.jp/~densan/local/ftp/ffftp.html
せやさかい
>注意深く、ローカルと、サーバーのフォルダを同じにしてからアップしないといけません。
これをせんとあかんのじゃ! っちゅう事ですわ〜!
>DreamweaverのFTPでは、そんなことは、一度もなかったので、
これはドリちゃんの「使いやすいツール」でんねん。
銭出してドリちゃん買えばまた使えるで〜!

QJAVAでパーミッションを設定する。

お世話になります。

JAVAでUNIXファイルシステム上のファイルにパーミッションを設定することは可能なのでしょうか?

java.security.Permissionクラスなんかをjavadocで見てみたのですが、いまいちピンっと来なかったので。
もし可能であれば、どのクラスのどのメソッドを使えば、実現できるのかを教えてもらえると助かります。

よろしくお願いします。

Aベストアンサー

Java プログラムから chmod で行うようなアクセス制御を
かけたい、ということでしょうか。
以下、もしそうであれば、ですが、

java.security.Permission クラス(とそのサブクラス)は
Java のプログラムに対するアクセス権限を制御するだけで、
OSのもつアクセス制御機能を利用するためのものではありません。

質問されてるようなことを実現したいのであれば、
お勧めはできませんが、
Runtime#exec を使って chmod を実行するしかないと思います。

QADSL接続設定とファイル共有設定

 2台のパソコン(98とMe)をクロスケーブルで接続して、ファイル共有していました。その後、1台をADSLに接続させることになり、ADSL業者の説明に書いてあったとおりに、ファイル共有のチェックを外したり、IPアドレスを「指定」から「自動的に取得」に切り替えたりしました。その結果、従来のようにもう1台のPCとファイル共有することができなくなってしまいました。インターネットを使っていないときに、これまでと同じようにクロスケーブルでファイル共有したいのですが、そのたびにネットワークの設定を元に戻さなければならないのは、とても面倒です。簡単に設定を切り替える方法はないでしょうか? また、ADSLを使っていない(ADSLモデムのケーブルを、PCから物理的に切り離している)ときにファイル共有するだけも、セキュリティの面で問題はありますか? 安全な設定方法を教えてください。よろしくお願いします。

Aベストアンサー

ルーターを導入することをお勧めします。
ADSLによっては、ルーターはサポート外となりますが、
ご質問のな内容ですと、必ず1台はグローバルIPとなるため、
ファイル共有はセキュリティー上好ましくありません。
パソコン電気店に行って、ADSL業者をいえば対応ルーターを教えてくださるでしょう。
標準的なもので十分かと思います。

参考URL:http://www.corega.co.jp/product/list/router/barsw4pl.htm

QsuEXECとパーミッションの関係がわかりません

ホームページ作成初心者です。


(A)

suEXECについて

http://www.aconus.com/~oyaji/www/apache_linux_suexec.htm

では、

-----------------------
なお、CGI 関係以外のファイル( HTML や GIF 等)の扱いは、従来どおり "644" 等としないと見えません。suEXEC はあくまで CGI や SSI の実行に関してのみ機能するものだからです。
-----------------------

一方

http://tech.bayashi.net/pdmemo/permission.html

では、

-----------------------
拡張子が .html などの HTML ファイル ==> 600
-----------------------

となっています。

600では一般のサイト訪問者がread出来ない様に思えるのですが、問題ないのでしょうか?


suEXEC設定がされているサーバーでは、各拡張子のパーミッションはどのように設定すれば良いのか教えてください。



(B)

http://tech.bayashi.net/pdmemo/permission.html



-------------------------------
■UNIX + Apache サーバで nobody権限の場合
UNIXのApacheは通常 nobody権限で実行され

■UNIX + Apache サーバで SuExec環境の場合
SuExec環境では、Apacheがユーザ(オーナ)権限で実行されます。
-------------------------------



上記のApacheの nobody権限、ユーザ権限、オーナ権限 というのは

FTPソフトでパーミッションを設定するときの オーナー権限、グループ権限、ユーザ権限

とは全く関係のない別物なのでしょうか?


特にnobody権限とは何でしょうか?

--------------------
ファイルの読み書きもnobody権限しかありません。なので、パーミッションでも第三者に対する許可が必要です
--------------------

↑が何を言っているのか理解できません。



(A)(B)について教えてください。

ホームページ作成初心者です。


(A)

suEXECについて

http://www.aconus.com/~oyaji/www/apache_linux_suexec.htm

では、

-----------------------
なお、CGI 関係以外のファイル( HTML や GIF 等)の扱いは、従来どおり "644" 等としないと見えません。suEXEC はあくまで CGI や SSI の実行に関してのみ機能するものだからです。
-----------------------

一方

http://tech.bayashi.net/pdmemo/permission.html

では、

-----------------------
拡張子が .html などの HTML ファイル ==> 600
-----------...続きを読む

Aベストアンサー

>1
>Apacheでの「WEBページの所有者」の権限は、パーミッションの「オーナー]の権限に
>Apacheでの「nobody」の権限は、パーミッションの「ユーザー]の権限に
>に対応しているのでしょうか?

考え方が根本的に間違っています。

パーミションのオーナービット=ファイルの所有者と、実行中のプロセスの実行者が一致している場合に適用される。

パーミションのグループビット=ファイルのグループと、実行中のプロセスの実行者が所属するグループが一致している場合に適用される。

パーミションのユーザービット=ファイルの所有者やグループと、実行中のプロセスの実行者やグループが、どちらも一致しなかった場合に適用される。

「上から順に適用されるか調べられていく」のであって「対応」なんかしていません。

まず「どれがどれに対応するのか」って考え方を捨ててください。「対応」と言う概念を持ち込むのは間違いですから。

あと「オーナー」「グループ」「ユーザー」ではなく「オーナー」「グループ」「その他」と覚えた方が良いです。ユーザービットは、事実上「その他ビット」ですから。

判りやすく解説してみます。

usersと言うグループに所属するaaaさんとbbbさんが居ます。二人は別人ですが同じグループに所属しています。

ある所に、所有者がbbbになっていて、グループがadminsになっているfile1と言うファイルがあります。パーミションは604(-rw----r--)に設定されています。

aaaさんが、あるプロセスを実行しました。そのプロセスの実行者はaaaです。

そのプロセスが「file1」を「Readのみ」でオープンしようとしています。

すると、まず「file1の所有者bbbと、プロセスの実行者aaaが、同一人物か?」がチェックされます。

同一人物であれば「オーナーのパーミション」が適用されますが、今回は「別人」ですから適用されません。

別人であれば、今度は、file1のグループadminsと、プロセスの実行者aaaのグループusersが、同一のグループか?」がチェックされます。

同じグループであれば「グループのパーミション」が適用されます。今回は「別のグループ」ですから適用されません。

別グループであれば「ユーザー(その他)のパーミション」が適用されます。

こうして「オーナーか、グループか、ユーザー(その他)か、どのパーミションが適用されるのか」が判断され、今回は「Readのみのオープン」ですから「ユーザー(その他)のrのビット」が付いているかどうかで、オープン出来るかオープン出来ないかが決まります。

今回は、ユーザー(その他)のビットは「r--」なので、オープンに成功(オープンが許可)します。

この辺りの話は、UNIXの基礎の基礎の教本を読んで、1から勉強して来てください。

基礎知識が欠落している為、現状の貴方には「パーミションの概念」を正しく理解できません(「対応」とか言ってる時点で、お話になりません)

>1で[WEBページの所有者]の権限=[オーナー]の権限が成り立つなら、拡張子cgiのオーナーのパーミッションが7の場合、

どのパーミションを立てると、誰が何を出来るようになるのか、UNIXの基礎の基礎の教本に書いてあるので、読んでから出直して来て下さい。

>3
>>・パーミションの「x」だけ機能するsuExecが入ったApacheの場合
>>「nobodyやdaemon(httpd.confで設定しているユーザー)」で新しいプロセスが実行される。
>>その新しいプロセスから呼び出されるCGIやSSIだけ「WEBページの所有者」で実行される。
>CGIのデータファイルも「WEBページの所有者」で実行されるのでしょうか。
>CGIが入ったディレクトリのパーミッションはどのように設定すれば良いのでしょうか。

UNIXの基礎の基礎の教本を読んで、読むだけじゃなく、書いてある事を理解すれば「CGIを実行するのは誰か?」を考えただkで、パーミションをどう設定すれば良いか判る筈です。

>1
>Apacheでの「WEBページの所有者」の権限は、パーミッションの「オーナー]の権限に
>Apacheでの「nobody」の権限は、パーミッションの「ユーザー]の権限に
>に対応しているのでしょうか?

考え方が根本的に間違っています。

パーミションのオーナービット=ファイルの所有者と、実行中のプロセスの実行者が一致している場合に適用される。

パーミションのグループビット=ファイルのグループと、実行中のプロセスの実行者が所属するグループが一致している場合に適用される。

パーミションのユーザービ...続きを読む

Qモデム、ルーターの設定 → FTPサーバー

FTPサーバーを立てたいと思い立ててみて実際にテストしてみたのですが
「接続できません」
となってしまいます
クライアントのソフトを見ている限りではドメイン→IPの変換はできているようです
なのでモデムおよびルーターの設定の問題ではないかと考えています

使用しているモデムはFLASHWAVE2040 M1でルーターはWBR-G54を使用しています
FLASHWAVE2040 M1はルーター内蔵モデムです
どちらもルーター機能を使用した状態で接続しています

FLASHWAVE2040 M1からのLANがWBR-G54のWANに接続した状態を崩さず設定のみの変更でFTPサーバーとなるようにしたいと思っております

不束な説明ですがどうかよろしくお願いいたします

Aベストアンサー

#2です。

ルータ2枚ですか・・・。通常、パッシブモードですとルータや
ファイアウォールがあっても、クライアント側から接続要求を出します。
つまり、制御用のプロトコルもデータ用のプロトコルもクライアント側から
発せられるのでルータやファイアウォールがあっても接続が出来てしまう訳です。
ただ、L3を2つ経由している場合、別セグメントの扱いになりますので
サーバを1つ内側へ置く必要があるかもしれません(もしくはルーティング
テーブルの情報を手動で定期的に書き換える必要があります)。
通常、ルータ等のL3機器はネットワーク同士を接続する機器ですので
もし1つ目のルータから2つ目のルータの間に特にネットワーク機器が
存在していない場合はどちらかをブリッジにして下さい。
ルータが2つあるからといってセキュリティレベルがあがる訳ではないので・・・
(今回のようにどちらのL3でも20,21のポートを開けているのでしたら
ルータを2つ置いてもあまり意味はありません)。
複数のネットワークがあり、それぞれ孤立したネットワークということでしたら
1つ目のルータのセグメントにFTPDを置いてみて下さい。

ちょっと分かりにくい説明になってしまいましたが、

・2つのルータのどちらかをブリッジにする
・1つ目のルータの直下にFTPDを置く

のどちらかを実践してみて下さい(障害切り分けの意味も含めて)。

#2です。

ルータ2枚ですか・・・。通常、パッシブモードですとルータや
ファイアウォールがあっても、クライアント側から接続要求を出します。
つまり、制御用のプロトコルもデータ用のプロトコルもクライアント側から
発せられるのでルータやファイアウォールがあっても接続が出来てしまう訳です。
ただ、L3を2つ経由している場合、別セグメントの扱いになりますので
サーバを1つ内側へ置く必要があるかもしれません(もしくはルーティング
テーブルの情報を手動で定期的に書き換える必要があります...続きを読む


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング