- 締切済み
パーミッションの環境
実行パーミッションを700 データファイルを600 CGI格納ディレクトリを705 データ格納ディレクトリを700 レンタルサーバーによっては上記設定でCGIスクリプト等のパーミッションを設定できます。 ですが、VineLinuxで構築したうちのサーバーでは、CGIのパーミッションを755に、 読書き用データファイルを666にしないと動作しません。 http://www.kent-web.com/support/faq/faq3-2.html#6 上記ページの説明にもありますように、700や600で設定できる環境のほうがセキュリティ上好ましいそうですが、方法がわかりません。 VineLinuxではこのような環境を構築することは不可能なのでしょうか?可能でしたら、方法、または参考になるサイトを紹介していただければ幸いです。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- uki629
- ベストアンサー率23% (40/172)
回答No.1
そのURL先に答え書いてある。 >VineLinuxで構築したうちのサーバーでは セキュリティーがらみを気にしているって事は 外部に公開しているのかな? だったら書かれている事を読めない それの意味を調べることすらできない素人が 外部公開するのは非常に迷惑です。 http://tmaeda.s45.xrea.com/20041101.html
お礼
有難うございます。 数日前にLinuxサーバーの構築を始めました。なので、Linuxの操作自体がまだあまり理解できていないため、初歩的なこともわかっていませんが、よろしくお願いします。 環境と技術がある程度身に付いた後に外部公開するかも知れませんが、現在は外部公開していません。 調べてみたところVineLinuxではsuEXECが使えるようです。 # chmod 4711 /usr/sbin/suexec を行ったところ、ディレクトリが存在していませんでした。 このような場合は、個別にsuEXECをインストールする必要があるのでしょうか?何とかここまで調べたのですが、この先の方法がわかりません。
補足
どうも調べてみましたところ、 最新バージョンでは、 /usr/lib/apache2/suexec に移動したみたいです。 一応できましたが、仕組みと設定内容をしっかり理解していない人がsuEXECを使うと危険だそうです。最初はローカルテスト用に使うつもりですが、外部公開する時には、セキュリティ関係はしっかり強化しておかなくてはなりませんね。うちにはパソコンが沢山あって、幼い妹や弟もパソコンを使っていますので、セキュリティにはかなり気を使っています。OSの余計なサービスは全て無効にし、多段ルーターや、ウイルス遮断・ファイアウォール等も何重にも対策しており、セキュリティ関係は普通の人がやらないくらい強化しているつもりです。 ですが、Linuxに関しては初歩的なこともわかっていませんので、心配されることもわかります。ご忠告ありがとうございました。