• 締切済み

Apache2実行ユーザでLinuxディレクトリへのアクセス制御をするには?

Apache2・Tomcatを使用したWebアプリケーションよりLinuxOS(CentOS4.4)内の特定のディレクトリのファイル一覧を取得また特定ユーザにのみそのディレクトリ内へのファイルの書込みを許可するというようなアプリケーションを作成中です。またこのアプリケーションのユーザ以外は上記ディレクトリへのアクセス許可を与えないようにしたいと思っています。そこでApache2の実行ユーザと同ユーザによってLinuxOS内の該当ディレクトリにパーミッションを設定すれば実現できるのではと思い自分なりに設定してみたのですがうまくいきません。 クライアントとしてブラウザからApache2に接続したPCはLinux上ではApache2の実行ユーザとして認識されないのでしょうか? Apache2の実行ユーザはhttpd.confのUser nobody Group nobodyとなっているところを任意のユーザに変更しました。 User apa01 Group apa01(ここではapa01とします)Linux内にも同名のユーザ・グループを追加します。 LinuxOSのユーザはapa01(上記)とlxuserの2人がいるとします。 該当ディレクトリのパーミッションは d rwxr-x--- apa01 apa01 該当ディレクトリ名 とします。 これによりapa01と認識されている?と思われるwebアプリケーションのクライアントPCからは該当ディレクトり内のファイルを取得できました。ここでパーミッションをd rwxr-x--- lxuser lxuserと変更します。すると思惑ではWebアプリケーションのクライアントからはファイルの一覧が取得できなくなるはずでしたがしっかり取得してしまいます。ひょっとして・・と思いApache2のhttpd.confのUser Groupを変更してもしっかり取得してしまいます。 なにか考えが根本的に違っているのでしょうか? 長々と書きましたがもっと違う方法があるようでしたら是非ともご教授願えませんでしょうか?よろしくお願いいたします。

みんなの回答

  • noro6677
  • ベストアンサー率21% (34/158)
回答No.1

システムを作るのではなくてWebDAVではだめなの?

tteeii
質問者

お礼

ご回答いただきましてありがとうございました。システムについてもそうですが、質問の仕方についてももっと勉強いたします。どうもありがとうございました。

tteeii
質問者

補足

最初の内容では解りにくいのでもう一度書かせていただきます。 webアプリケーションを開発中です。 開発環境  OS:Linux Webサーバ:Apache2.2、Tomcat5.5 アプリケーションのユーザごとにセキュリティ上の観点からアクセスできるディレクトリを制限したいと思っています。 Linuxのパーミッションの設定でアクセス権を制限できると思いますが ユーザの設定をどうすればよいのか解りません。 最初の質問はわかりづらくて申し訳ありませんでした。 ご教授願えればと思います。 よろしくお願いいたします。

関連するQ&A

専門家に質問してみよう