> クライアント側のPCで作成した > ファイルをサーバーにUPしようと思えば、 > 大ざっぱにいうと、 > 1．SFTPで一般ユーザのホームディレクトリに転送 > 2．一般ゆーざからsuでrootに昇格 > 3．root権限で一般ユーザのホームディレクトリにあるファイルを/var/www/htmlに移動させる いえーすざっつらいと。 >>危険なのであまりお勧めはしないというか普通はしない。 > 「危険」とのことですが、 > どういう「危険」が考えられるでしょうか？ まぁ死ぬほど危険という事はあんまりないけどね。 抽象的な話になるけど、rootでしか書き込めない場所っていうのはrootでしか書き込めないそれなりの理由がある訳よ。 なのでその原則から外れるような行動をあえて取るのは危険含みの可能性もあるでよって事。 もちろんその辺が全部分かってて適切な書き込み権限を与えるってのはrootの判断でやっちゃっていいと私個人は思っているんだけど、QAサイトという特性上「その辺の事を」踏まえないで書き込み権限をばんばん与えるような操作を説明するには「安易にこれやっちゃうと危険だよ」という事をあえて大げさに言っておいた方がいいかなって。ほら、ITProとかでWindowsのレジストリ操作をするようなTipsって大抵「レジストリをいじると動かなくなるかも云々」って書いてるでしょう。それと同じような意味合いだと思ってくれたらいい。 今回の話についての具体的な危険性という意味では、ANo2の方も触れてくれているけど、仮にユーザーuserのパスワードが漏れたらそのサイトのコンテンツを好きなように書きかえられちゃう。 もちろん漏らさないように気をつけてるとは思うし、ユーザーuserで書き換えを行えるのは/home/userと/var/www/htmlだけなのでCentOS 6のhttpd.confの初期設定では/var/www/htmlはCGIの実行や.htaccessによる設定の上書きはできないのでWebサイト経由で不正なプログラムを実行されるとかはない。 それに、例えばSFTPをパスワード認証じゃなくって公開鍵認証のみにするとか、特定のIPアドレスからしかSSH接続できなくするとか、iptablesでOUTPUTのSRC1024番以上をブロックしておくとか、何がどうなるとどう危険なのか分かっていれば対策はいくらでも打てるので「その辺」が分かってるなら死ぬほど危険て事は無いとは思うんだけどね。 LinuxでもFreeBSDでもSolarisでもAIXでも、設定によってはいくらでもアンセキュアな状態にできるよって事だな。