- 締切済み
パーミッションの環境
実行パーミッションを700 データファイルを600 CGI格納ディレクトリを705 データ格納ディレクトリを700 レンタルサーバーによっては上記設定でCGIスクリプト等のパーミッションを設定できます。 ですが、VineLinuxで構築したうちのサーバーでは、CGIのパーミッションを755に、 読書き用データファイルを666にしないと動作しません。 http://www.kent-web.com/support/faq/faq3-2.html#6 上記ページの説明にもありますように、700や600で設定できる環境のほうがセキュリティ上好ましいそうですが、方法がわかりません。 VineLinuxではこのような環境を構築することは不可能なのでしょうか?可能でしたら、方法、または参考になるサイトを紹介していただければ幸いです。
- cocolink
- お礼率91% (83/91)
- Linux系OS
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- uki629
- ベストアンサー率23% (40/172)
そのURL先に答え書いてある。 >VineLinuxで構築したうちのサーバーでは セキュリティーがらみを気にしているって事は 外部に公開しているのかな? だったら書かれている事を読めない それの意味を調べることすらできない素人が 外部公開するのは非常に迷惑です。 http://tmaeda.s45.xrea.com/20041101.html
関連するQ&A
- パーミッション?
パーミッションの設定で、 全てのCGIファイルに設定するのか? と聞いたところ、 サーバーによって違う。 と返事がきましたが、 そのサーバーによって違うというのはどう判断したらよいのでしょう。 それと、一部のCGIファイルのパーミッションを設定するとしたら、どのようなCGIファイルのパーミッションを設定したらよいでしょう。 教えてください。
- ベストアンサー
- その他(インターネット・Webサービス)
- chmodでのパーミッション
実行すると、同じディレクトリにあるディレクトリとその中のファイルを同じ階層にディレクトリを新規に作って、その中のファイルを全部コピーするスクリプトを組んでいます。 コピーはうまくいったのですが、パーミッションの設定がうまくいきません。 例えば @chmod("$dir/xxx.cgi",0755)or die("エラー"); と書くと、パーミッションは363になってしまいます。 5ファイルくらいあるのですが、他のパーミッション(例えば666など)も137になってしまいます。 Webを検索してもこういった事例にはおめにかからないのですが、私の使っている2つのサーバーで、どちらも同様の結果でした。 何がいけないのでしょうか? よろしくお願いいたします。 #ついでにmkdirも作成はできるのですが、パーミッションが必ず755になってしまいます。 #作成されたディレクトリやファイルのownerは、1つめのサーバーではnobody、もう一つのサーバーではログインユーザーになります。 #サーバーはどちらもLinuxです。 #PHPのヴァージョンは、1つめが4.3.1、2つめが4.3.4です。 よろしくお願いいたします。
- ベストアンサー
- PHP
- ディレクトリのパーミッション(実行フラグ)について
今まで意識して考えたことが無かったのですが、ふと気づいたので質問させていただきます。 ディレクトリの実行フラグが立たないとそのディレクトリ内のファイルに対して読み書きが出来ないので、通常はパーミッションを必ず奇数にする必要があると思っていました。 これまでは意識せずそうしてきたのですが、自分の使っているVineLinuxでは/var/logのパーミッションが666となっていました。 不思議なことに!?他の一般ユーザーではアクセスすらできないlogディレクトリに、rootでは問題なくlogディレクトリへのアクセスやファイルの作成等ができました。 たしかにrootで消せなくなるファイルがあると問題になるのでrootは特別なのかもしれませんが、ディレクトリのパーミッションが666の場合どういう扱いになるのか教えていただけないでしょうか。
- ベストアンサー
- Linux系OS
- パーミッションが変わってしまう
cgiとdatデータのパーミッションをcgi提供者の推奨する値にサーバー側で変更しても、数十秒後には元に戻ってしまいます。サーバーはロリポップで、以前他のHPで同cgiを導入した経緯もあり、動作環境は問題ありません。 違う点といえば、以前はレンタルサーバを自分で登録しcgi設定をし、今回はクライアントがレンタルサーバ登録し、サーバ情報をもらって自分のPCからデータをアップ、サーバ側でパーミッション変更という形です。 レンタルサーバのユーザーが異なる場合、パーミッションの書き換えが勝手に書き換えられる、ということがあるのでしょうか。 もしその場合、どのように対処すればよいのかご指導ください。
- ベストアンサー
- Perl
- パーミッションの設定
最近 PHP と MySQL の勉強をはじめました。 パーミッションについて教えてください。 サーバをレンタルしてPHP で MySQL に接続してデータを読み込んでいます。MySQL に接続する際の サーバ名,ユーザ名,パスワード,データベース名 は info.php という別のPHPファイルに書き込み、それを require_once(info.php) で読み込んでデータベースに接続しています。 info.php は data というディレクトリに格納していますが、セキュリティのためにパーミッションを設定したほうがいいと聞いたのですが data と info.phpのパーミッションはいくつにしたらよいのでしょうか?
- ベストアンサー
- PHP
- パーミッションの Owner、Group、Other とは?
パーミッションの Owner、Group、Other について「ファイル・ディレクトリの所有者」とか「そのグループ」「その他の第三者」と説明されていますが、具体的にどういう者のことか分かりません。 使用環境は以下の通りです。 ・共有レンタルサーバ(ロリポップ)利用 ・Apache2.x ・PHP5(CGI版) ・suEXECが動作している Q.1 「 Owner・Group・Other 」の違いは、ファイルやフォルダにアクセスする経路の違いのことですか? Q.2 「ファイル・ディレクトリの所有者(Owner)」とは具体的に誰を指すのでしょうか?どこからアクセスする者のことですか? Q.3 設定や環境によってApacheがOwnerになる場合があるようですが、上記環境では自分のみがOwnerと考えて問題ありませんか? Q.4 上記環境において「ファイル・ディレクトリの所有者が属しているグループ(Group)」とは、同一サーバを利用している人たちのことですか?また、ルートディレクトリが同じという意味ですか? そうだとすると共有レンタルサーバではGroupは赤の他人同士ですよね?Groupはすべて0に設定してもいいと思うのですが、上記環境ではデフォルトでフォルダは755でファイルは644になっています。なぜですか? Q.5 「その他の第三者(Other)」とは、ウェブ経由でファイルやフォルダにアクセスしてくる人のことですか? Q.6 ディレクトリに置かれたPHPファイルがファイルAに読み書き等した場合、PHPファイルは何権限でファイルAにアクセスしているのでしょうか? 尚、勘違いしている部分があれば訂正をお願いします。
- 締切済み
- ネットワーク
- Permissionについて
あるCGIを試用させていただいているのですが お客様から登録された情報が少したつと消えてしまうので困ってます・・。 パーミッションの記述で下記1(お借りしているCGIサイトの説明)と下記2(UPしたサーバーの説明)が違うのでどのように変更すればいいのか教えて下さい。よろしくお願いします。 あと、パーミッションの問題以外で考えられることはありますか?何卒宜しくお願いします。 --1--- ba**er_** (フォルダ)[755] - set.cgi [755] in.cgi [755] send.cgi [755] ip.dat [666] ba**er.dat [666] jcode.pl [644] mimew.pl [644] lock(フォルダ) [777] ----2---- CGIホームページご利用方法 WWWサーバについて CGIサーバ cgixx.******.or.jp には、Apache を使用しております。 Permissionについて CGIのPermission(アクセス権)については、FTPで転送された際に、604(-rw----r--)となります。FTPのchmodで、704(-rwx---r--)に変更して下さい。 また、ディレクトリに関しては、FTPで転送された際に、705(drwx---r-x)となります。ディレクトリ内にCGIを設置する場合、そのディレクトリのPermissionは、705(drwx---r-x)のままにして下さい。777(drwxrwxrwx)に変更すると、そのディレクトリ内のCGIが動作いたしませんので、ご注意下さい。 尚、本サーバにおいては、お客様のCGIは、お客様のアカウント権限で実行されます。
- 締切済み
- CGI
- パーミッションの設定について
携帯対応のメールフォームということで http://www.xtrec.com/script_pm.htm こちらのcgiを使わせていただこうと思いDLしました。 --------------------------------- [ 設定方法 ] DLした解凍済みファイルを貴方の任意の場所へアップロードして下さい。 ■pm1.56解凍フォルダ/ ┣■css/ ┃┣‥admin.css (管理ページ用CSS) ┃┣‥common.css (共通設定CSS) ┃┣‥mobile.css (フルブラウザ搭載携帯用スキン) ┃┗‥s01.css (スキン) ※ ┣■data/ ┃┣‥.htaccess (セキュリティ用) ┃┣‥common.php (共通設定関数) ┃┣‥config.ini (設定ファイル) ※ ┃┣‥h_log.cgi (連続投稿規制用) ※ ┃┗‥log.cgi (ロフファイル) ※ ┣ admin.php (設定用スクリプト) ┗ index.php (メールフォームスクリプト) パーミッションの設定は下記です。 dataフォルダ内※印のconfig.ini/h_log.cgi/log.cgiの3つのファイルを 606又は666又は707又は777等にその他に書込許可が行えるよう属性変更ください。 サーバーの仕様書をご覧頂き、推奨されてるものが宜しいかと思います。 その他は特に変更がありません。 パーミッションの設定が終わりましたら http://お使いのサーバー/スクリプトフォルダ/admin.php へアクセスします。 ユーザー認証画面が出ますので・・・ ----------------------------------------- と、メモがありましたが、 レンタルしてるHPスペースの推奨では CGI 700(777,766,722では動作しません) CGIから読み書きするファイル 600 CGIでファイルを作成するためのディレクトリ(フォルダ) 701 CGIを置くディレクトリ 701(777,766,722では動作しません) とあったので、 ●h_log.cgi/log.cgi →700 ●config.ini701 →701 ●pm1.56解凍フォルダ →701 ●dataフォルダ →701 にしたのですが、 「ERROR!認証失敗!!」と出てきて、 ユーザー認証画面が出てきません。 (成功するとユーザー認証画面が出てくるらしいのですが) パーミッションがおかしいと思うのですが 何をどうかえていいのかわかりません… すみません。よろしくお願い致します。
- 締切済み
- CGI
- パーミッションの変更ができない
FTPツールは、DreamweaverのFTPツールと、FFFTPの両方で試しました。 cgiデータとdatデータのパーミッションを変更したいのですが、サーバー上で変更して、一時は変わりますが、数十秒たつとまた元に戻ってしまいます。 かつて、他のHP制作時に、同じCGIファイルで正常に起動しており、レンタルサーバーも同じため、cgiの環境は問題ありません。 何度やってもcgiがうまく動かず、困っています。レンタルサーバーはロリポップで、ロリポップで聞いてみたところ、推奨のパーミッションはあるが、変更できない、ということはないとの回答をもらいました。 なぜ、変更しても元に戻ってしまうのかわけがわかりません。 どなたか、おわかりになる方、助けてください!
- 締切済み
- CGI
お礼
有難うございます。 数日前にLinuxサーバーの構築を始めました。なので、Linuxの操作自体がまだあまり理解できていないため、初歩的なこともわかっていませんが、よろしくお願いします。 環境と技術がある程度身に付いた後に外部公開するかも知れませんが、現在は外部公開していません。 調べてみたところVineLinuxではsuEXECが使えるようです。 # chmod 4711 /usr/sbin/suexec を行ったところ、ディレクトリが存在していませんでした。 このような場合は、個別にsuEXECをインストールする必要があるのでしょうか?何とかここまで調べたのですが、この先の方法がわかりません。
補足
どうも調べてみましたところ、 最新バージョンでは、 /usr/lib/apache2/suexec に移動したみたいです。 一応できましたが、仕組みと設定内容をしっかり理解していない人がsuEXECを使うと危険だそうです。最初はローカルテスト用に使うつもりですが、外部公開する時には、セキュリティ関係はしっかり強化しておかなくてはなりませんね。うちにはパソコンが沢山あって、幼い妹や弟もパソコンを使っていますので、セキュリティにはかなり気を使っています。OSの余計なサービスは全て無効にし、多段ルーターや、ウイルス遮断・ファイアウォール等も何重にも対策しており、セキュリティ関係は普通の人がやらないくらい強化しているつもりです。 ですが、Linuxに関しては初歩的なこともわかっていませんので、心配されることもわかります。ご忠告ありがとうございました。