■環境
・Cent OS
■状況
・所有者hogeのディレクトリxに対して、スクリプト経由(apacheユーザ権限)でchmodしようとすると、エラーになります
・スクリプト経由(apacheユーザ権限)でディレクトリ作成しようとしても、エラーになります
■質問
・どうすれば良いでしょうか?
・所有者hogeのグループにapacheユーザを入れたら効果あるでしょうか?
・ディレクトリ所有者がhogeであることが問題? apache所有にした方が良い?
・それとも、スクリプト実行を、apacheユーザ権限ではなく、所有者hogeにした方が良い? どうやって?
・そもそもapacheユーザ権限は、一般的にどう設定するものなのでしょうか? rootみたいに最強にする?
No.3ベストアンサー
- 回答日時:
> 所有者hogeのグループにapacheユーザを入れたら効果あるでしょうか?
基本的にはそれでOKですが、それだけではapacheユーザが作成した
ファイルをhogeユーザが変更できなくなってしまうかもしれません。
user=hoge,group=hoge
user=apache,group=apache,groups=hoge
groupは一次グループ、groups2は二次グループです。umask002 (新
規作成されたファイルのパーミッションが775 ) に設定されている
とします。
hogeユーザが作成したファイルはhoge/hoge なので、hogeグループ
に属するapacheユーザは編集可能です。しかし、apacheユーザが新
規作成したファイルはapache/apache になるので、apacheグループ
に属さないhogeユーザは編集できません。
そこで、ディレクトリをhogeユーザで作成し、ディレクトリにsgid
ビットを立てます。
$ chmod 2775 dir
$ ls -l dir
drwxrwsr-x 2 hoge hoge 4096 4月 7 13:35 dir
これで、apacheユーザがdir上に作成したファイルはapache/apache
ではなく、apache/hoge になるので、hogeユーザも編集できるよう
になります。
この回答への補足
回答ありがとうございました
>user=apache,group=apache,groups=hoge
>groupは一次グループ、groups2は二次グループ
・上記の「groups=hoge」と「groups2は二次グループ」の所が理解できません
・「groups2」ではなく「groupsは二次グループ」?
・あるいは、「user=apache,group=apache,groups2=hoge」?
No.2
- 回答日時:
>・一般的には、に書かれている3つは、それぞれ個別に行うのでしょうか?
はい。
>・例えば、「ディレクトリのグループにapacheユーザを追加する」=「ディレクトリの権限をapacheユーザが書き込めるよう変更する」でしょうか? それとも両者は同じ意味ではない?
それぞれの作業の持つ意味は全く異なります。
前者のコマンドはusermod(下の質問のコマンド)、
後者のコマンドはchmodを使います。
>・ディレクトリのグループがhogeだった場合、下記コマンドで合っているでしょうか?
usermod -G hoge apache
上記コマンドは「apacheというユーザをhogeというグループに追加する」作業になります。
それを意図しているなら合っています。
確認ですが、そもそもそのディレクトリにグループの書き込み権限はあるんですよね?
No.1
- 回答日時:
>・そもそもapacheユーザ権限は、一般的にどう設定するものなのでしょうか? rootみたいに最強にする?
もともと親プロセスはroot権限で起動しているはずですが、それが作成する子プロセスをroot権限で動かすのは大変危険です。それを理解した上で、必要ならそうすることも無いとは言えませんが(ブラウザからシステム管理を行う場合等)。
従いまして、一般的には
・ディレクトリの権限をapacheユーザが書き込めるよう変更する
・ディレクトリのグループにapacheユーザを追加する
・SuExecを使用する
で対応します。
それぞれのメリットデメリットについては検索して調べてみてください。
どれを選択するかはその他の条件にもよりますので一概には言えません。
この回答への補足
回答ありがとうございました。
・一般的には、に書かれている3つは、それぞれ個別に行うのでしょうか?
・例えば、「ディレクトリのグループにapacheユーザを追加する」=「ディレクトリの権限をapacheユーザが書き込めるよう変更する」でしょうか? それとも両者は同じ意味ではない?
・ディレクトリのグループがhogeだった場合、下記コマンドで合っているでしょうか?
usermod -G hoge apache
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- その他(開発・運用・管理) ユーザ権限でソフトを起動すると必ず管理者パスワードをきかれてうまく利用できない 3 2022/05/10 00:07
- MySQL Mac です。ローカルホストの phpMyAdmin にアクセスできません。 1 2023/06/06 17:14
- PHP eclipse pleiades phpのインストールについて 1 2023/02/03 17:15
- Windows 10 バッチファイルの記述法とルールについてアドバイスをお願いいたします。 1 2022/04/13 10:50
- ソフトウェア 移行PCにDockerがインストールされていても各種開発環境のアプリはインストールが必要? 2 2023/05/21 21:53
- 弁護士・行政書士・司法書士・社会保険労務士 ★行政書士試験の民法についての質問になります。 物権変動についての質問になります。 問 不動産の取得 1 2023/05/24 19:36
- HTML・CSS 全部のアクセスを指定したページに転送させたい 2 2022/06/28 16:33
- UNIX・Linux redmineにメールを飛ばす方法 1 2022/09/13 22:02
- UNIX・Linux shellscript内のコマンドを、sudo(toor)として実行 2 2022/09/23 15:05
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
lsでディレクトリのサイズが409...
-
ファイルが移動できません。
-
FTPでファイルがダウンロードで...
-
Ubuntu、ファイル移動によるエ...
-
cronで定期的にWGETしたい
-
shellscript内のコマンドを、su...
-
rootユーザのメールボックスへ...
-
rootでも権限が無いようです
-
Server error! Error 500
-
あり得ない!アーカイブを展開...
-
PHPでchmod()を使えるようにす...
-
Index.html表示しない!!
-
「E212:書込み用にファイルを開...
-
Winmerge ファイルの中身は同じ...
-
嫌ってるのに真似してきたりマ...
-
ファイルの先頭行を全て削除したい
-
ファイルの単位
-
教えてください!困ってます。
-
Windows10 フォルダ内の自動並...
-
バッチファイルで変数の中身を...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
FTPでファイルがダウンロードで...
-
lsでディレクトリのサイズが409...
-
ファイルが移動できません。
-
shellscript内のコマンドを、su...
-
Index.html表示しない!!
-
「E212:書込み用にファイルを開...
-
Ubuntu、ファイル移動によるエ...
-
RPM のソースパッケージが展開...
-
シンボリックリンクでパミッシ...
-
Server error! Error 500
-
PHPでchmod()を使えるようにす...
-
書き込み権限がありません
-
あり得ない!アーカイブを展開...
-
Apacheのドキュメントルート配...
-
rootユーザのメールボックスへ...
-
(apache2)htaccessの認証が動か...
-
/var/run/sudo/root/unknown
-
chmod u-x .*の動作について教...
-
ファイル所有者を「apache」へ...
-
rootでも権限が無いようです
おすすめ情報