- 締切済み
Linux系ユーザー権限について
Centos6でApacheによるWebサーバーを構築していますが、Wordpressなどを使用している際にユーザーフォルダー内の権限がApacheになってしまいユーザーから削除も変更も出来なくなってしまいます。 もちろんrootユーザーなら操作できるのですが、一般ユーザーでも自分のフォルダー内は自分で変更で出来るようにしたいので。 ご存知の方、ご教授お願い致します。
- silvia1523
- お礼率54% (6/11)
- Linux系OS
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- superside0
- ベストアンサー率64% (452/698)
> Wordpress=Apacheが作成したファイル(フォルダー)があり、それが書き換えできないとなっています。 そのファイルのオーナーがapacheなので、直接の上書きはできなくても、 そのディレクトリのパーミッションが707や757になっているなら、 その既存のファイルを一旦、renameなりdeleteしてしまってからなら 同じファイル名でftpアップロードできませんか?
- t_ohta
- ベストアンサー率38% (5072/13251)
> なるべくならFTPでのファイルUPが出来ればと考えています。 Wordpressが作るディレクトリで、ユーザーが直接書き換えられるディレクトリはパーミッションが 777 になっていたり、グループがユーザーが所属するグループになっていて、グループに書き込み権限が付いていたりしませんか。 とりあえずの対処としては、アップロードしたいディレクトリのグループをユーザーが所属するグループに変えて、グループの書き込み権限を付けてあげる事でしょうかね。
お礼
お礼が遅くなりすみません とりあえずパーミッションを777に変えて今回は何とか対処しました。 ご指摘頂いた方法はのちのち行ってみたいと思います。 ありがとうございました。
- t_ohta
- ベストアンサー率38% (5072/13251)
Apacheの実行ユーザーをご自身のユーザーアカウントにしてしまうと言う方法が一つ。 但し、外部からアクセスできるサーバの場合、httpdやWordpress等の脆弱性で広い範囲の実行権を奪われる可能性がゼロではありませんので、あまりお勧めしません。(LAN内のテスト用であればいいですが) あとは、ご自身のユーザーアカウントをApacheの実行グループに加えてしまうと言う方法があります。 この場合、そのディレクトリがグループに対して全権が与えられていないと出来ない操作が生まれますので注意が必要です。 もう少し現実的な方法としては、ご自身のユーザーアカウントにsudo権限を与えて、必要な操作ができるようにしてしまうことですね。
補足
回答頂き有難うございます。 サーバー管理人とは別のユーザーとなりますのでapacheの実行ユーザーと同じにするというのは難しいです。 説明不足もあると思いますので補足します。 私自身はサーバーの管理人ですが、HPの作成・管理を別の人間に委託させようとしています HP自体はwordpressで作成しており、今回は別のサーバーで作成したWordpressのテーマか何かをFTPでUPしようとしています。 その際にWordpress=Apacheが作成したファイル(フォルダー)があり、それが書き換えできないとなっています。 SSHでの接続を拒否しているわけではないのですが、あまりその辺には詳しくないと思われる為になるべくならFTPでのファイルUPが出来ればと考えています。 もしどうしても方法が無ければSUDO権限で行ってもらうしかないのでしょうね
関連するQ&A
- CentOS:他のユーザにソースを見られたくない
CentOS初心者です。 私が構築しroot権限を持っているWEBシステム用のCentOSサーバがあります。 /var/www/html 以下にPHPスクリプトを置いているのですが、このスクリプトのソースを他のユーザに見られたくない場合どのようにすれば良いでしょうか? 現在はとりあえず /var/www/html 以下全ての所有者を apache に変更し、パーミッションを700にしています。 他にいい方法がありましたらお詳しい方教えて頂けると幸いです。 宜しくお願い致します。
- 締切済み
- ハードウェア・サーバー
- linux系OSでの、アプリケーションの権限について。
こんにちわ。linuxを利用してのサーバー公開を目指して勉強しています。 ファイルやディレクトリの権限について学んでいる中で疑問に思ったのですが、CGIなどのWEBアプリケーションや、tomcat、apache等のサーバーアプリケーションの実行権限(root、一般ユーザー)は、何に依存しているのでしょうか? 例えば、tomcatの起動スクリプトや本体のファイルがrootの所有であった場合、tomcatが行うファイルアクセス等もroot権限で行われるのでしょうか。それとも別にそれを記述するファイル等が存在しているのでしょうか?
- ベストアンサー
- Linux系OS
- linux権限について
CentOS5系を使用しています。 あるディレクトリ(下記のような権限を持つディレクトリ) の配下でのみrootと同様の権限を持つユーザを作成したいと思っています。 drwxr-xr-x 15 root root ディレクトリ名⇒Hoge グループの権限はrwxにしても良いと考えていますが、 useraddで新規ユーザを作成して usermod -Gでrootグループにユーザを追加してしまうと そのユーザは他のディレクトリでもrootと同様の権限を持てることとなってしまいます。 あくまでHogeディレクトリ配下でのみrootユーザと同様の権限を持たせたいと思っています。 どなたか知恵をお貸しください。
- ベストアンサー
- Linux系OS
- CentOSでのwordpress構築について
CentOSでのwordpress構築について 現在、CentOSでwordpressを構築しようとしています。 wordpressディレクトリのパーミッションをどのように設定すればいいかで悩んでおります。 wordpressのインストール時に参考にしたHPでは、wordpressディレクトリの所有者を 「chown -R apache:apache /var/www/wordpress/」等でapacheに設定するようになっていました。 テスト環境で、wordpressを使用するユーザーがWinSCPを使用してファイルのアップロードや 上書きを行おうとした時に、パーミッションの関係上(ディレクトリが755、ファイルが644)、 ファイルを作成・変更できない状態となりました。 apacheグループにwordpressを使用するユーザーを追加しても、所有者がapacheのため、 パーミッションを変更したり、ファイルを削除したりすることができませんでした。 wordpressを使用するユーザー権限のみで、wordpress以下のファイルやディレクトリを 操作させるようにするにはどうすればいいのでしょうか? セキュリティと利便性のバランスが取れた運用方法を模索しています。 ネット上にはphpでパーミッションを変更すればできるとの記述がありましたが、 それを、wordpress使用者にお願いするのも変かな・・・と思いました。 ご指南のほど、お願い申し上げます。
- 締切済み
- その他(ITシステム運用・管理)
- userグループの権限について
thinkpad A21mのwin2000モデルを会社で使っている者です。administrator権限でnetscapeの「ver4.7」をインストールしたところ、administratorでは実行できますが、userグループに属している一般ユーザでは実行できませんでした。webを調べたところ、http://duke.usask.ca/~uhl/netscape/にて、これはレジストリを操作する権限が一般ユーザには無いことが原因だと分かり、レジストリの読み書き権限を変更して対処しました。しかし、今後こういう「win2000非対応アプリ」をインストールする度にこのような操作をするのは非常に面倒です。PCの台数も部全体で数十台もありますし。。。みなさんはこのような「win2000非対応アプリ」にどのように対応していますか。教えて下さい。私は、「一般ユーザをpower usersに入れる」とか「power usersに属するユーザの権限で実行する」くらいしか思いつかないのですが、何となく、一般のユーザはあくまでもusersの権限でアプリを実行すべきだとの思いがあるため、このような方法はなるべくならとらない方がいいのではと思ってます。どうでしょうか。皆さんのとられている対処法を教えて下さい。よろしくお願いします。
- ベストアンサー
- Windows NT・2000
- Windowsのファイルサーバーの権限について
Windows Serverでファイルサーバの構築を検討しています。 ファイルサーバはドメイン内に構築しアクセスするユーザーは全員ドメインユーザーです。 私の知識では、共有フォルダの権限設定は、ファイルサーバにログインしなければ出来ないのですが、ファイルサーバにログインせずに権限を変更する方法を知りたいです。 既に作成した共有フォルダの権限をドメインユーザーがファイルサーバにログインせずに変更する方法はないでしょうか? ご存知の方がいらっしゃったら教えてください。m(_ _)m
- 締切済み
- Windows系OS
- Linux root権限を持つユーザの作成について
どなたかご存知であれば教えてください。 Linux のsles10sp3にて、root権限を持つユーザーを以下で作成。 #useradd -o -u 0 -g 111 ~ 特に問題なく利用できていました。 しかし、Linuxのsles11sp3で同様にroot権限を持つユーザーを作成したところ おかしな事象が発生するようになりました。 事象はroot権限を持つユーザーを仮にadminという名前で作成したとします。 そのadminでLinuxへログインしてidコマンドを実行すると uid 0:root → uid 0:admin と表示されるようになり、ファイルのオーナーがrootだったものが一律adminで変わってしまうという事象が発生しました。 そのときは大いに焦りましたが約1時間放置するとなぜか元に戻ります。 suseのバージョンがあがってLinuxのユーザー管理で仕様が変更されておりますでしょうか? どなたかご存知でしたらご教授頂きたく、よろしくお願い致します。
- 締切済み
- Linux系OS
- こういう場合の適切なユーザー権限はどうなるのでしょうか?
Windows2000serverでActiveDirectoryを構築しました。 通常のユーザーは「domain users」で問題ないのですが プログラマがこの権限だとプログラム作成時や実行時に 新規フォルダを「Program Files」内に作れない、必要なDLLにアクセス権限がないと等のエラーが出ます。 かといって「Domain Admins」だとセキュリティ上好ましくないと思いますし。 こういった場合、どのような権限で運用すればいいでしょうか? よろしくお願いします。
- ベストアンサー
- Windows系OS
- ActiveDirectry ユーザ権限について
会社でActiveDirectryを構築しています。(Win2000Server) もちろんActiveDirectryではユーザー管理をサーバーで一括して行なっていますが、一般ユーザーはドメイン上ではDomainUser、クライアントではインストール等作業ができるようにAdmin権限が必要なのです。 これを実現するためにはどのようなグループに所属させればよいのでしょうか? サーバー側のユーザ管理のみで実現できるのでしょうか?
- ベストアンサー
- Windows NT・2000
- Linuxでのグループごとのディレクトリの権限について
お世話になります。 Linuxで以下のようなことをしたいのですが、ディレクトリごとにグループの権限を設定するコマンドが分かりません。 説明が長いですが、よろしくお願いします。 やりたいこと 【必須】 ・group1とgroup2というグループがある。 ・user01とuser11はgroup1に所属し、user2はgroup2に所属する。 ・/test/folder1/と/test/folder2/がある。 ・folder1の中身はrootユーザとgroup1に所属する2人しか参照・更新・実行できない。 ・folder2の中身はrootユーザとgroup2に所属する1人しか参照・更新・実行できない。 ・今後folder1に作成される全てのファイルはroot,user01,user11しか参照・更新・実行できない。 (ファイルごとに権限を設定はしない。) ・rootユーザがグループ、ユーザの管理および/test/直下のフォルダの管理を行う。 root以外のユーザはグループ・ユーザの作成などはできない。 (root以外のユーザができることは/test/自分が所属しているグループが見れるディレクトリ 内の ファイルの参照・更新・実行のみ) 【できれば】 ・rootユーザが/test/を見るとfolder1とfolder2がある。 user01,user11が/test/を見るとfolder1だけある。 (できない場合は、folder2にアクセスできないようにする) 【今自分が理解していること】 (1)グループの作成方法 #groupadd group1 #tail -1 /etc/group #group1:x:500: (2)ユーザの作成方法 # useradd -u 1001 -g group1 user01 (3)権限のつけかた #chmod g+r /test/folder1/ (これはrootがやる場合、グループの指定ができるのかがわからない)
- ベストアンサー
- Linux系OS
お礼
お礼が遅くなってすみません。 根本的な解決には至っていませんが今回はご指摘頂いた方法で何とか乗り切りました。 有難うございました。