- ベストアンサー
Webサーバーへのログイン制限
Webサーバーにa_shiten、b_shiten・・・というようにフォルダーを作成し、A支店のホームページ制作担当者は、a_shitenというフォルダーにしかアクセスできないようにすることはできるでしょうか
- souta_n
- お礼率85% (391/456)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
> FTPクライアントソフトで、Webページをアップロード > できる権限を特定フォルダーだけに制限 それなら、Webサーバじゃなくてftpサーバの設定が必要になりますよ。ftpサーバの種類によって設定方法が異なると思いますが、恐らく「ログインしたユーザのRootディレクトリを~にする」という設定をする項目があるはずです(無ければ追加する)。ログインしたディレクトリより親には辿れなくなります。 私はVineLinux上でproftpdというftpサーバを動かしていますが、このftpサーバの場合、/etc/proftpd.confというファイルが設定ファイルです。その中にDefaultRootという項目がある(無ければ追加)ので、そこに「~ !admin」と記入すればOkです。 ただ、Webサーバにしろftpサーバにしろ、設定ファイルを書き換えて反映させるにはサーバの再起動が必要になります(マシンの再起動ではなくサーバソフトの再起動で済みます)。これには管理者権限が必要になりますので、サーバの管理者(本社担当者?)に確認が必要かと思います。 > ドメインを1つにして 蛇足ですが、Webサーバのバーチャルホスト機能を使えば、サブドメインを用いて複数のホストが稼働しているように見せかけるように出来ますよ。 URLはこんな風になります。 http://shiten1.example.co.jp/ http://shiten2.example.co.jp/ http://shiten3.example.co.jp/ 3つのホストがあるように見えますが、実際は「shiten1.example.co.jpでアクセスしてきた人は/home/shiten1/index.htmlを見せて、shiten2.example.co.jpでアクセスしてきた人には/home/shiten2/index.htmlを見せる。」のような動作をします。
その他の回答 (2)
- hid98
- ベストアンサー率0% (0/1)
まず、どのような用途でa_shiten、b_shitenというフォルダにアクセスするのでしょうか。コンテンツのuploadのためにFTPでアクセスするような場合と、webページ閲覧者を制限とでは、アクセス制限の方法が違ってきます。質問から推測すると「制作担当者」とあるので、コンテンツのアップかなと思いますが、その場合フォルダ自身へのアクセスを制限するのであれば、FTPでアクセスするユーザを作って ●A支店製作者用user -- homeディレクトリをa_shitenフォルダ ●B支店製作者用user -- homeディレクトリをb_shitenフォルダ とすればFTPでアクセスした場合に各フォルダにしかアクセスできなくなります。その場合は、FTPの設定でuserのホームディレクトリより上にアクセスできないように設定するなども必要です。 閲覧を制限したいのであれば、すでに説明のあるhtaccessで行えばいいと思います。 環境と何のためのアクセスなのかがわかれば、詳しく説明できるのですが…… 例えば、webサーバの種類、OSなど
- hikaly
- ベストアンサー率39% (47/119)
WebサーバがApacheであると仮定して、a_shiten, b_shiten…のディレクトリに.htaccessを置き、Basic認証やDigest認証などのアクセス制限をするのが手っ取り早いと思います。 A支店とB支店に別々のパスワードを発行し、a_shitenとb_shitenの.htaccessから参照されるパスワード照合ファイルを別のものにしておけば良いです。 また、もしA支店とB支店のIPアドレスが固定されている場合、IPベースでアクセス制限を掛けることも出来ます。 Webサーバの設定によって、.htaccessの設置可否やBasic認証やDigest認証のサポート有無がありますので、事前に設定内容を調べてみましょう。
お礼
早速の回答ありがとうございます。 どうも私の意図するところが若干ずれて伝わっているようです。 Webページを閲覧するのを会員のみという様な目的でパスワード制限するのではなく、FTPクライアントソフトで、Webページをアップロードできる権限を特定フォルダーだけに制限できるかという事です。
補足
>コンテンツのuploadのためにFTPでアクセスするような場合 そちらです。ちなみに私は支店担当者です。今まで支店単位でドメインを持っていたのですが、昨今フィッシング詐欺などの問題があり、ドメインを1つにして、更新時にWebページをメールで送れば本社担当者がuploadします。ということになりそうです。しかし、CGIなどは作成後、ローカルで試した後、実際にUploadして確認して、修正して、もう一度uploadして・・・という事をするので、本社や他支店のフォルダーには、ログイン出来なくても良いので、せめて自支店のフォルダーだけは、自由にログインできないと、作業に困るので、それが出来るかを確認したかったのです。 >FTPの設定でuserのホームディレクトリより上にアクセスできないように設定するなども必要です。 それはどうすればよいのですか?もう少し具体的にご教授お願いします。