- ベストアンサー
CGIの実行権限(ディスク容量チェック)について
marimo_cxの回答
サーバーのセキュリティーを低下させるのでsetuid出来ないように なっているところがほとんどです、確かrim netなんかはcgiスクリ プトの実行権限がユーザー毎になっていたと思いますが、そのよう なところでないと駄目でしょう。ちなみに、お望みのような事が出 来る回避方法がそのサーバーに公式に用意されたものでなければ、 その行為は一種のクラッキングです。 ところでなんで755とか705じゃいけないんですか? marimo_cx
関連するQ&A
- linux権限について
CentOS5系を使用しています。 あるディレクトリ(下記のような権限を持つディレクトリ) の配下でのみrootと同様の権限を持つユーザを作成したいと思っています。 drwxr-xr-x 15 root root ディレクトリ名⇒Hoge グループの権限はrwxにしても良いと考えていますが、 useraddで新規ユーザを作成して usermod -Gでrootグループにユーザを追加してしまうと そのユーザは他のディレクトリでもrootと同様の権限を持てることとなってしまいます。 あくまでHogeディレクトリ配下でのみrootユーザと同様の権限を持たせたいと思っています。 どなたか知恵をお貸しください。
- ベストアンサー
- Linux系OS
- CGI実行時の権限について
初歩的な質問ですが、教えて下さい。 Redhat 8.0で過去質問のNo.496077にあるようなディレクトリ操作プログラムを作成したのですが、実行すると該当ディレクトリへのアクセス権がない。ということでエラーになってしまいます。 CGI実行時の権限は、何の設定(権限)に左右されるのでしょうか?御指南お願いします。
- 締切済み
- CGI
- Apacheの実行権限について
Apacheがユーザーディレクトリに、ディレクトリを作成したり画像を(アップロードして)作成したりする場合、以下のように設定していますができません。 httpd(子プロセス)の実行ユーザー/グループはそれぞれapacheです。 親プロセスはrootになっています。 以下のディレクトリは次のようになっています。 (ドキュメントルートはwordpressです) /var/www/html/projectName/wordpress/wp-content/uploads drwxrwxr-x(775) owner=yamada group=apache このように、group(apache)に書き込み権限を与えているのですが、uploads以下にディレクトリやファイルの作成ができません。このディレクトリのownerをapacheにするとできるようになります。 apacheユーザーはapacheグループに属しているので、書き込み権限(w)をもってディレクトリの作成やファイルの作成ができるはず、という認識だったのですがなぜかできません。私の認識が間違っているのでしょうか。
- ベストアンサー
- オープンソース
- perl(CGI)から作成したディレクトリがFTPで消せないのはなぜ?
HTMLページからそのCGIを叩くと『年月』の名前のディレクトリを作って、 その中に日毎のアクセスログファイルを作成するCGIを作っています。 ディレクトリを作成するパールは以下です。 mkdir($dir, 0777); しかし実行すると$dirのパーミッションは755になってしまいます、 その中に作成されるファイルは正常に作成されるのですが、 そのディレクトリ/ファイル共にFTPから削除/パーミッションの変更が 出来なくなってしまいます。 telnetから入って削除しようとしても普通のユーザー権限では無理で 削除する為にはルートにならなければなりません。 なぜでしょう?FTPから操作できる権限のディレクトリを作る方法が あるのでしょうか? バカな質問だと思いますが分かる方がいらっしゃいましたら教えて下さい。
- ベストアンサー
- Perl
- CGIを設置しても・・・
CGIを設置しようと思っているのですが、 ↓のようなメッセージが出ます。 -------------------------------------------------- あなたの設置したCGIは何らかのエラーのため動作しません。 1.パーミッションはあっていますか? トクトクでは各ユーザーの権限でCGIが動作します。 CGIのパーミッションは700です。 CGIを設置するディレクトリーのパーミッションは701で動作します。 パーミッションについての詳しい説明をお読みください。 それ以外の場合はFTPソフトなどでCGIファイルのパーミッションを正しく設定してください。 2.CGIで使用されるファイルのパスはあっていますか? あなたのディレクトリー(フォルダ)のフルパスは /home/member/あなたのアカウント/です。 3.sendmailを使用しようとしていませんか? sendmailは使用できません。 -------------------------------------------------- このなかで、1番が怪しいと思うのですが・・・ 1番の仕方について教えてもらえませんか。 ちなみに、設置しようとしているCGIは、 http://ama.lunar.to/eb/owners.php3 です。 よろしくお願いします。
- ベストアンサー
- CGI
- Linux上でファイル・ディレクトリのパーミッションを強制的に変える
Linux上でファイル・ディレクトリのパーミッションを強制的に変える Linuxでファイルサーバを立てています. まず,やりたいことは3つあります. 1.特定のユーザに対してファイルのパーミッションを変えるコマンド(chmod)を使用不可能にしたいのですがどうしたらよいのでしょうか? 2.ファイル(ディレクトリ)のパーミッションを強制的にrwxr_xr_xにしたいのですが,可能でしょうか?つまり,指定したパーミッション以外のファイル(ディレクトリ)をコピーしたといしても,そのファイルのパーミッションはrwxr_xr_xに強制的に変わるということです. 3.特定のユーザでディレクトリの移動を/homeより上の階層に動かしたくないのですがどうしたらよいのでしょうか?つまり自分と他のユーザのディレクトリは見に行けるがルート以下のシステム関連には移動してほしくないということです. よろしくおねがいします.
- ベストアンサー
- Linux系OS
- CentOS 一般ユーザーの権限SSH
CentOS5.6です。 #useraddで作成した一般ユーザーがsshでログインした時の一般ユーザーの権限なんですが $ls /homeなどとすると他のユーザーアカウントが見れちゃいます。 これだけに限らず $lsで一般ユーザーは自身のホームディレクトリ以下だけでなく、別のディレクトリを参照できたり、cdできたりしちゃいます。 確かにOSのデフォルト設定で最初から参照すらも不可なパーミッションが設定されてあるディレクトリについてはいいのですが、そうでないディレクトリは多々あります。 これではまずいので、 一般ユーザーは自分のホームディレクトリ以下以外はlsしたりcdしたりできなくしたいんですがどうすればいいですか? よろしくお願いします。
- ベストアンサー
- Linux系OS
- apacheユーザの実行権限設定はどうすれば良い?
■環境 ・Cent OS ■状況 ・所有者hogeのディレクトリxに対して、スクリプト経由(apacheユーザ権限)でchmodしようとすると、エラーになります ・スクリプト経由(apacheユーザ権限)でディレクトリ作成しようとしても、エラーになります ■質問 ・どうすれば良いでしょうか? ・所有者hogeのグループにapacheユーザを入れたら効果あるでしょうか? ・ディレクトリ所有者がhogeであることが問題? apache所有にした方が良い? ・それとも、スクリプト実行を、apacheユーザ権限ではなく、所有者hogeにした方が良い? どうやって? ・そもそもapacheユーザ権限は、一般的にどう設定するものなのでしょうか? rootみたいに最強にする?
- ベストアンサー
- Linux系OS
- suEXECとパーミッションの関係がわかりません
ホームページ作成初心者です。 (A) suEXECについて http://www.aconus.com/~oyaji/www/apache_linux_suexec.htm では、 ----------------------- なお、CGI 関係以外のファイル( HTML や GIF 等)の扱いは、従来どおり "644" 等としないと見えません。suEXEC はあくまで CGI や SSI の実行に関してのみ機能するものだからです。 ----------------------- 一方 http://tech.bayashi.net/pdmemo/permission.html では、 ----------------------- 拡張子が .html などの HTML ファイル ==> 600 ----------------------- となっています。 600では一般のサイト訪問者がread出来ない様に思えるのですが、問題ないのでしょうか? suEXEC設定がされているサーバーでは、各拡張子のパーミッションはどのように設定すれば良いのか教えてください。 (B) http://tech.bayashi.net/pdmemo/permission.html の ------------------------------- ■UNIX + Apache サーバで nobody権限の場合 UNIXのApacheは通常 nobody権限で実行され ■UNIX + Apache サーバで SuExec環境の場合 SuExec環境では、Apacheがユーザ(オーナ)権限で実行されます。 ------------------------------- 上記のApacheの nobody権限、ユーザ権限、オーナ権限 というのは FTPソフトでパーミッションを設定するときの オーナー権限、グループ権限、ユーザ権限 とは全く関係のない別物なのでしょうか? 特にnobody権限とは何でしょうか? -------------------- ファイルの読み書きもnobody権限しかありません。なので、パーミッションでも第三者に対する許可が必要です -------------------- ↑が何を言っているのか理解できません。 (A)(B)について教えてください。
- ベストアンサー
- HTML
- apacheでCGIの置き場所
apacheでwebサーバを運用管理しているのですが、 利用ユーザから「自分のホーム配下でcgiを動かしたい」と要望が来ました。 現在cgiはユーザホームディレクトリとは別に「/xxx/cgi-bin」を設定して、 管理者がファイルの書き込みを行うようににしています。 一般的なセキュリティの考えとして各ユーザのホーム配下にcgiの実行権限をつけるのは問題ないのでしょうか? そのユーザ自信のミスによるセキュリティホールというよりは、 外部からのアタック等の問題を重視したいです。 そのユーザへの説明が必要なので、できればこれについて記載してあるサイトがあったらあわせて教えてください。
- 締切済み
- ネットワーク
お礼
回答ありがとうございました。ApacheのsuEXECを導入して試してみようと思います。汚染された変数等、問題が次々と...初心者の私には何がなんだか..? 一歩前進することが出来ました。ありがとうございます。
補足
回答ありがとうございます。 >ところでなんで755とか705じゃいけないんですか? 複数のユーザが、Web上で各々のユーザIDを入力することでディスク容量をチェックできるようにしたいのです。他ユーザのパーミッションを勝手に変更することができないのです。 ユーザホームディレクトリは、SunOsのファイルサーバに存在していてそれをLinux上で動くこのCGIでさせようようとしています。 root権限をもっていますので、サーバの設定を変更することは可能です。回答の中でSetuidはセキュリティが低下するとありますが、これを(いまはそれが何かわかりません)使用すれば、ユーザ権限でCGIを動作できるのでしょうか?Setuidについて調べてみようと思います。