- 締切済み
public_html及びsecure_htmlのパーミッション設定方法?
public_html及びsecure_htmlのパーミッション設定方法? 現在使用中のレンタルサーバ(Linux系:FreeBSD)においてインターネットに公開するデータを保存するデイレクトリはpublic_htmlフォルダやsecure_html(SSL用)フォルダですが、これらpublic_htmlフォルダやsecure_htmlフォルダのパーミッションは、通常、705でよいのでしょうか?また、通常、これらのフォルダのパーミッションにUIDやGIDを含めるべきですか? 現在は、public_html及びsecure_htmlのパーミッションは755+GID(デフォルト設定値)となっていますが、これでよいか分かりません。 よろしお願いします。
- kitty1000
- お礼率58% (353/606)
- HTML
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- pick52
- ベストアンサー率35% (166/466)
これらのディレクトリは通常は、サーバ側のサービス元がデフォルトで 用意してくれるものなので勝手にいじらない方がいいでしょう。 もし、当初は存在していなかったまたは間違って削除してしまって 再作成したとかいうなら、デフォルトのままで問題ないと思います。 下層のディレクトリが表示できなかったら正常に表示できる パーミッションを調べてください。 サーバなどによっても微妙に異なることがあるので基本的にはそういう ことはこちらよりもサービス元のサポートに聞いた方がより正確で 正しい回答が得られると思います。
関連するQ&A
- パーミッションの設定
質問1: 通常、フォルダ、HTMLファイル又はPHPファイルをサーバへFTPでアップロードする時は、パーミッションの設定をどのようにすればよいのでしょうか?現時点の構成では、フォルダのパーミッションが765で、全てのファイルのパーミッションが664でもサイト自体は動作はしますが、これでセキュリティ上問題ないですか? 特に「オーナー」と「グループ」のパーミッションというものが何なのだか良く理解できていません。サーバは、レンタルサーバを使用しています。「オーナー」がサーバを借りている自分ということは検討がつくのですが(オーナー=サーバを借りている人ですよね??)、いくら自分がオーナーでも自分が通常のブラウザーから自分のサイトにアクセスした場合、それが一般の人なのかそれともオーナーなのかなんて私のサイトに分かるはずもないと思います。 それでは、オーナーのパーミッションとはどのような時のために設定するのでしょうか?また、グループってだれのことですか? 質問2: ベーシック認証をかけたフォルダー内のパーミッションの設定に関する質問です。 通常、.htpasswd、.htpasswd及びベーシック認証がかかっているフォルダ内のパーミッションは765に設定して、そのフォルダ内のの全てのファイル(.htpasswd及び.htpasswdも含めて)の属性(アクセス権)は604に設定するのですよね? それとも、.htpasswd及び.htpasswdのファイルの属性を604に設定すれば、ベーシック認証がかかっているフォルダ内の他のファイルの属性は604にする必要はないのでしたっけ(664などでも良いのでしたっけ?)? よろしくお願いします。
- 締切済み
- HTML
- Javascriptのパーミッション
サーバのホームーページ公開ディレクトリ内のJavascriptのパーミッションは、”通常”どのように設定すればよいのでしょうか? 604(644)ですかね?それとも705(755)ですかね? よろしくお願いします。
- ベストアンサー
- JavaScript
- 安全なパーミッションの設定は?
安全なパーミッションの設定を教えてください。 ブログを引っ越したため 簡単な告知ページを設けました。 元のURLが「▲▲▲.com/blog」で 新URLが「▲▲▲.com」です。 そのため「blog」のフォルダを作り、 作ったページを入れて ドメイン直下にアップしました。 正常に表示されています。 現在この「blog」のフォルダの中には、 (ホームページビルダーで作ったためできたのか)「_HPB_Recycled」というフォルダと 「index.html」 「index.bak」 それと、 「GIF画像」が2点入っています。 ページの内容は「引っ越しました」のお知らせと、 新URLへのリンクを張ったテキスト 新URLへのリンクを張ったGIF画像2点の 構成です。 ここに来たゲストに、単にリンクをクリックしてもらって 新URLに行ってもらうだけのものです。 この場合、安全のために最大限注意した パーミッションはどのように設定すればいいのでしょうか。 この場合、パーミッションの設定は一番上の階層の 「blog」のフォルダにだけにパーミション設定を注意しておけば、 各ファイルのパーミッションは、注意しなくてよいのでしょうか。 管理者は、私だけで、私だけのPCで管理しています。
- ベストアンサー
- その他(インターネット・Webサービス)
- パーミッション 777 or 755?
お世話になります。 このカテゴリかどうかは、かなり怪しいですがよろしくお願いします。 まず、環境ですが マシンA OS:TurboLinux7.0 apache2.0.43 perl-5.5 マシンB OS:FreeBSD apache1.3.26 perl-5.005 です。 あまり、環境には依存していない、むしろapacheの設定のような気もするのですが、 1.画面に文字列を表示させるだけの単純なものを作成します。 2.サーバのユーザディレクトリ /UserDir/public_html/cgi-bin に、cgi本体をアップします。 で、ここまでは問題ないのですがクライアントからアクセスする際に、cgi-binのパーミッションを755とした場合では、アクセスが可能ですが、777とした場合はIternalServerErrorとなります。 googleとかで調べてみると、プロバイダによっては777にすると動かないので777にしてくださいというのを見つけました。 確かに、777にすることはセキュリティ上の問題はあるのは分かるのですが、 どこの設定で動作しないようにしているのか(仕様ですか?)、などが気になりましたので質問させてもらいました。 動作しないのはセキュリティの問題があるのでデフォルトでは777を禁止しているのかなとは思うのですが、設定は可能なのかが気になるところです。 長くなり読みづらいかもしれないですが、ご容赦ください。 よろしくお願いいたします。 ※マシンA・Bと書きましたが、両者で発生しています。
- ベストアンサー
- その他(OS)
- Sendmailの設定について
Sendmailの設定について質問があります。 FreeBSDのfreebsd.mcには以下の設定がデフォルトで存在しますが define(`confMAX_MIME_HEADER_LENGTH', `256/128') Linuxのsendmail.mcには同様の設定を見つけることが出来ませんでした。 Linuxにおいて'confMAX_MIME_HEADER_LENGTH'同様の設定内容を変更したい場合 どの様にすればよろしいでしょうか?
- ベストアンサー
- その他(ソフトウェア)
- UID.GIDについて
「CentOS release 5.5」で、Apache/2.2.3 ProFTPD Version 1.3.2 でWEBサーバを作り、ユーザ管理は、別立てのldapサーバで行い動いています。 ユーザからsuexec機能が欲しいということで実装すると、cgiが動かないという問合せがきました。 調べるとldap 上のUID.GID(hoge.hoge=UIDとGIDが同じ)と、ファイルシステム上(フォルダ、ファイル)のUID.GID(hoge.users)が異なる為、suexecが policy violation:を起こしていました。 両方のUID.GID(hoge.users)を一致させ動くようになりましたが、構築者(業者)は、UID.GIDがldapとファイルシステム上と異なる事で問題になるのはsuexec機能だけなので大きな問題ではないと主張しています。 質問: 今後、メールサーバ(postfix)等もldapを使う予定ですが、ldapとファイルシステム上のUID.GIDが異なる事でどの様な問題が起こる可能性があるのでしょうか。 ldapとファイルシステム上のUID.GIDを一致させないのは普通(default)のやり方なのでしょうか。 通常、/etc/passwd,group,shadowでアカウントは管理されていますが、これらとファイルシステム上のUID.GID は一致しています。→当然ldapにした場合も同じにすべきと私は考えていますがこの考えは正しいのでしょうか。 よろしくお願いします。
- 締切済み
- Linux系OS
- SSL(https)ファイルを格納するフォルダ名は「secure_html」と決まっている?
Linux及びUnix系のサーバでは、SSL(https)にてインターネットに公開するファイルを格納するフォルダ名は、「secure_html」と決まっているのでしょうか? また、通常の(httpにて)インターネットに公開するファイルを格納するフォルダは「public_html」と決まっているのでしょうか? よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- sendmailの設定について
さくらの専用サーバで、sendmailの設定を行っています。 OSはCentOS 5です。 mailコマンドで、rootユーザから別のユーザにメール送信を行うことは出来るのですが、 rootユーザ以外の別のユーザから送信すると、 WARNING: RunAsUser for MSP ignored, check group ids (egid=511, want=51) $ collect: Cannot write ./dfm4KGpZri019202 (bfcommit, uid=511, gid=511): Permission denied queueup: cannot create queue file ./qfm4KGpZri019202, euid=511, fd=-1, fp=0x0: Permission denied というエラーが返ってきてしまい、送信が出来ない状態となっています。 パーミッション関係の問題だとは思うのですが、Linuxに関しては初めてあまり間もなく、どこをいじれば良いのか見当も付かない状況です。 わかる方がおられましたら、是非ご教授宜しくお願いいたします。
- ベストアンサー
- Linux系OS
- パーミッションの一括変更について
現在Xサーバ(マルチドメインレンタルサーバ)で、複数の掲示板(数万件単位)を稼動させようと、テストを行っておりましたが、当然、かなりの数のフォルダ(フォルダ内のcgi)になるのは当然の事ですが、1つ1つパーミッションの設定を行わなければならないのでしょうか?何とか一括でパーミッションの設定を行う事は出来ないものでしょうか?サーバに関してはまだまだ勉強中の身分です。どなたか、教えていただけませんでしょうか。何卒よろしくお願い申上げますm(__)m
- ベストアンサー
- Linux系OS
- Linuxにおけるパーミッションに関して
Linux(Redhat)に関して質問します。 /etc/passwdファイルの第7フィールド(ログインシェル指定の箇所)にて /sbin/nologin指定をしているアカウントに関して、このアカウントで作成 されるディレクトリもしくはファイルのデフォルトでのパーミッションは、 どのようになりますでしょうか? 例えば、第7フィールドに/bin/bashの指定があり、/etc/bashrcにumask の値を設定していれば、ログイン時に/etc/bashrcが読み込まれumask の値によってパーミッションが決定されると思いますが、/sbin/nologin 指定をしているアカウントに関しては、umaskの値が有効になるのか どうか質問している次第です。
- 締切済み
- Linux系OS
お礼
pick52さん ご回答、ありがとうございました。 了解しました。