- ベストアンサー
FTPでapacheドキュメントルートへ転送できない?
- RHL7.0で、apacheをインストールしました。FTPであるユーザでログインし、アップロードを試みたができない。
- ドキュメントルートのファイル所有者をグループに変更し、パーミッションも変更したがアップロードできない。
- FTPログインはできるが、ドキュメントルートのファイルを変更しようとするとアクセスエラーが出る。
- chrilake
- お礼率70% (76/108)
- その他(インターネット・Webサービス)
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
うまくいきませんでしたか…。(^_^; そうなると残念ながら現状私には障害の原因が解りません。 No.1で書いた事への補足ですが、参考URLを読んで頂いた方が良いと思いますので、ご一読下さい。 間口は狭めた方がより安全と言うことです。 特に書き込み権限は必要最小限とした方が良いでしょう。 ただしCGI等により書き込みが必要な場合等はケースバイケースで設定が必要になりますが。
その他の回答 (2)
- natural
- ベストアンサー率37% (419/1115)
No.2を書き込んだ後でこんなページ(参考URL)を発見しました。 私の様に単独で管理するのでなければ有効な手段なのですね。 一面的なことを申し上げまして失礼しました。<(_ _)>
お礼
naturalさん、度々のご回答、ありがとうございました。 お陰さまでセキュリティの面で大変勉強になりました。 また何かと宜しくお願い致します。
- natural
- ベストアンサー率37% (419/1115)
>chmod 2775 /var/www/html とすれば出来ると思います。 ところで、こういう場合Web管理者用のアカウントを作成して、ホームページを置くスペースの所有者をそのアカウントに設定、そしてそのユーザーでFTPをかけるという感じだと思うのですが、如何でしょうか。 そうすればこんなセキュリティ上危険な状態にしなくて済みますよね。
お礼
すみません。 chmod 2775 /var/www/html を実行して見たのですが、アクセス権限がありません、と出てしまいました。 何か設定が悪いのかもしれません・・…。 ls -alでもhtmlの所有はloginしたユーザのグループになっているし、このユーザはそのグループのはずなのですが・・・・・。
補足
早速のご回答ありがとうございました。 小生、ディレクトリなどのパーミッションが良く分かっていないようです。 度々本当に恐縮ですが、下記お願い致します。 (1)uploadする直接のディレクトリを2775にしないと出来ないという事でしょうか? (2)この方法が何故セキュリティ上危険なのか、わかっておりません。 大変厚かましいお願いですが宜しくお願い致します。
補足
naturalさん、大変返事が遅くなり、申し訳ありませんでした。 実は気をつけてはいたのですが、恥ずかしながらNimdaに感染してしまい、初めてのことなのでてんやわんやしてしまいました。 参考URLの内容を今読ませてもらっています。 ご丁寧なご回答を頂戴し、ありがとうございます。 また書込みいたします。