- 締切済み
他のユーザーディレクトリの閲覧
こんばんは。 友人にサーバーを少しの間”貸して”といわれたので貸したいのですが、FTP面でのセキュリティには問題ないのですが、よくよく考えるとPHP・Perlなどで「system("cat /var/www/html/secret.php");」を実行すると内容をみることができてしまいます。 他のユーザーからコマンドを実行できないようにするには、どうすればよろしいでしょうか? サーバ:CentOS 5.4
- sakurav2
- お礼率30% (3/10)
- ハードウェア・サーバー
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- hanabutako
- ベストアンサー率54% (492/895)
回答No.1
CGIしか使えなくても問題ないなら、suExecを使うよう設定し、友人に見せたくないファイルのパーミッションを友人の権限で見えないようにするというのが常套手段ですね。ちなみに、もし、PHPを使いたい場合でもCGI用のPHPを使えば問題なくPHPは使えます。 本当に何も見せたくないなら、自分だったらUMLなどの仮想マシンで別環境を見せるようにします。squidのreverse proxy機能を使うと仮想マシンごとに別々のapacheを立ち上げて使うことも可能です。もちろん、これをするには仮想マシンごとに別々のドメイン名を発行する必要がありますが。このほか、たとえばFTPはホストOSの環境を見せて、Apacheを仮想マシンで見せるには、元の環境を見せるときはNFSをホストOSに対してかけるとよいです。 仮想マシンを見せ、その仮想マシンに最低限の設定しかしないでおけばいろいろと探索されても腹が痛むことは無いと思います。
補足
回答ありがとうございます。 最終的には仮想マシンを作る方法が、設定も個別にしやすくいいと思うのですが。 今の環境ですぐに対策できる案などの方が自分的には使い易いです。