2010年11月22日

[Apache-Users 7853] Re:Alias ディレクティブが Linux のパーミッションで弾かれます

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **

ゆむさん、ご解答ありがとうございます。

その1. /home/aaa のアクセス権が間違っている
まず、ls -l /home/ してみましょう。

$ ls -l /home/
drwx------ 41 aaa aaa
となりました。
つまり、 パーミッションが700となっており、apacheユーザがaaaユーザのホーム
内に入れないということが問題なのでしょうか?
例え/home/aaa/testのパーミッションが、drwxrwxr-xと読み取り&実行可能とな
っていても、aaaユーザの/home/の段階で弾かれているということですね?
もしそうだとするとchmod 701 /home/とかそれでダメならchmod 705 /home/とす
れば可能となるのでしょうか?

その場合aaaユーザとしてののセキュリティはかなり低下しそうですね。
今の自分の状況はテスト段階なので問題はありませんが、実運用ではAliasディレ
クティブは諸刃の剣となってしまいそうですね。
勉強になりました。


その2. SELinuxの権限設定で弾かれている
SELinuxは恥ずかしながら設定が自分には難しすぎて断念しました。
Linuxインストール時にデフォルトで無効にしております。


--------------------------------------
Yahoo! Toolbar - For your Internet Safety
http://pr.mail.yahoo.co.jp/toolbar2/
--
入退会・変更・配送一時停止は以下へ
http://www.apache.jp/mailman/listinfo/apache-users


投稿者 xml-rpc : 2010年11月22日 10:27
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/100185
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。