このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

ソフト利用時の所有者権限の設定について このメッセージに返信する
日時: 2011/05/10 11:38
名前: 宮田
URL:
一通り勉強してから自宅サーバーと思い、まずは自宅のローカル環境にて、VMWAREからCENTOS5.5環境で行っております。
こちらのサイトのCENTOS5環境の構築を参考にさせていただいていまして、本当に感謝いたします。
このサイトがなければ、私ではとてもとても・・。

1点どうしてもわからないことがありましてよろしくお願いします。
現在、オープンソースのCMSを運用したく、インストールなども問題なく行え稼動しています。
ただ、画像やファイルのアップ時、サーバー内に自動的にディレクトリを作成していくのですが、その際、所有者がApacheになるようで、アップされる画像やファイル類がうまくアップできないようなのです。
というのも、同じCMSをHETEMLというレンタルサーバーで動かせる機会があって試して見たんですが、そこでは、所有者がapacheなどになることなく、自分の所有者(user1)とかで作成され、問題なく画像やファイルのアップが行えました。

当初は、プログラムの方で設定が必要なのかなと思っていましたが、サーバー側の設定で対応できるのだろうか?と思い、スレッドを立てさせていただきました。

すいませんが、もし、お分かりに方がいらっしゃいましたら、よろしくお願いいたします。


・CENTOS5.5
・Apache2
・PHP5.2.16
・MYSQL5.0
記事編集 編集
Re: ソフト利用時の所有者権限の設定について このメッセージに返信する
日時: 2011/05/10 11:55
名前: 一吉
URL:
こんにちわ

アップロードはFTPを使ってやりましたか?
それともHTTPからブラウザインストールみたいな機能があってそこからインストールしましたか?
そのせいでApacheになったのかもしれません。

後、自分も正直詳しいわけではないので断言はできないのですが
http://centossrv.com/apache-userdir.shtml

ユーザーディレクトリ内でブラウザからインストールをすると所有者がUSERになるのかもしれません。
記事編集 編集
Re: ソフト利用時の所有者権限の設定について このメッセージに返信する
日時: 2011/05/10 13:48
名前: stranger
URL: http://ja.528p.com/
httpd.confでuserとgroupがapacheに設定されていると思うので
アップロードされたファイルがapache所有になるのが
セキュリティ的には正解だと思うけど?
実際にその画像を表示するのは、apacheユーザで起動したhttpdです
apache所有でない場合 other(apacheも含まれる)の権限が
必要になります
otherの権限によっては、サーバにログインしたユーザであれば
だれでも操作できてしまい、セキュリティ的に甘いサーバでは
危険なことだと思うけど?

PHP.iniでupload制限がかかっていませんか
大きなサイズの画像がupできなくなります
(セキュリティのためですけど)


記事編集 編集
Re: ソフト利用時の所有者権限の設定について このメッセージに返信する
日時: 2011/05/10 14:35
名前: 宮田
URL:
一吉さん、strangerさん、ご返信ありがとうございます。

> アップロードはFTPを使ってやりましたか?
> それともHTTPからブラウザインストールみたいな機能があってそこからインストールしましたか?

ファイルのアップは、filezillaを利用しています。
http://filezilla-project.org/

今回、ルート以外でファイルをアップするため、WEBMINでユーザーを作成しました。→user1
それで、こちらのサイトの、Webサーバー設定−(3)ドキュメントルート所有者変更を参考に、
http://centossrv.com/apache.shtml

chown user1. /var/www/html/

drwxr-xr-x 5 user1 user1 4096 4月 29 11:23 html

としました。

ソフトの方は、/var/www/html/上にアップしています。

/var/www/html/apr1 というディレクトリを作成し、apr1の中にプログラムを入れます。

/var/www/html/uploads1 というディレクトリを作成し、この中に上記プログラムが自動作成するディレクトリが作成され、プログラム上で作成したファイルがアップされます。
その際、下記のような状態になります。

uploads1・・・所有者(user1)私があらかじめ手動作成
 201105・・・所有者(apache)システム側で作成
   惑ile01・・・所有者(apache)システム側で作成
     01・・・所有者(apache)システム側で作成
     02・・・所有者(apache)システム側で作成

上記、所有者apacheになっているところを、user1で作成できるようなサーバー上の設定方法はないかと思っています。


http://centossrv.com/apache-userdir.shtml

上記ページも確認はさせていただいていましたが、反応は同じようでした。


> httpd.confでuserとgroupがapacheに設定されていると思うので
> アップロードされたファイルがapache所有になるのが
> セキュリティ的には正解だと思うけど?

確かにそうです。
ただ、HETEMLというレンサバではユーザーごとの所有者名で作成できているので、CENTOS5の方で何らか方法があるのかな?と考えていました。

> PHP.iniでupload制限がかかっていませんか

一応、4MBにしています。

アップしているファイルや画像は、100〜500k未満のものです。

もう少し、自分でも調べてみたいと思います。
記事編集 編集
Re: ソフト利用時の所有者権限の設定について このメッセージに返信する
日時: 2011/05/10 17:11
名前: 新高校生
URL:
>というのも、同じCMSをHETEMLというレンタルサーバーで動かせる機会があって試して見たんですが、そこでは、所有者がapacheなどになることなく、自分の所有者(user1)とかで作成され、問題なく画像やファイルのアップが行えました。

レンタルサーバーだからsuExec化してあるんだと思います。
パーミッションなんかもそんな感じの設定です。
http://heteml.jp/support/faq/1536.html
(phpもCGIモードで動かしてるみたいですし)

参考
http://httpd.apache.org/docs/2.2/ja/suexec.html
http://www.aconus.com/~oyaji/www/apache_linux_suexec.htm
詳しいことを聞かれても分かりません。
記事編集 編集
Re: ソフト利用時の所有者権限の設定について このメッセージに返信する
日時: 2011/05/11 09:21
名前: 宮田
URL:
ご返信ありがとうございます。

suExec化をやってみました。
・・が、デフォルトで、有効になっているようでした。

デフォルト状態のようなので、GOOGLEさんとにらめっこしながら、設定箇所を探して、やってみます。

まだ、suExec化はわかっていませんが、HETEMLみたいにできるということで、期待大です。

ありがとうございます。

記事編集 編集
Re: ソフト利用時の所有者権限の設定について このメッセージに返信する
日時: 2011/05/11 10:16
名前: stranger
URL: http://ja.528p.com/
rpmでhttpdを入れたのなら
suexec -V
でbuild時点で設定された値がわかります
再構築しない限り、変更できません

その値を参考にして検討してみてください

記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -