2006年12月13日

[users 7063] Re: フォルダごとのアクセス権の設定について


 おはようございます、前佛と申します。

> 現在、VPS内にあるFedoraCore3サーバの管理をwebmin経由で行っているのですが
> 社外の業者に、var/www/htm/以下の特定フォルダのみアクセスできるように
> 制限したいのですが、どのように行えばいいでしょうか。

 Fedora Core 環境で webmin を使ったのはずいぶん昔なので、直接の webmin

からでの操作にはお役に立てませんが、、

 Fedora Core の初期状態の FTP サーバ(vsftpd)では、標準の状態で自分のホー
ムディレクトリより上位には移動できなくなっていた(chroot設定)と思います。
ですから、

> 1.var/www/htm/以下を管理者のみの権限に制限

については、/var/www/html がホームディレクトリになるユーザを作成しておけ
ば、解決すると思います。もしくは、webmaster などのユーザーを作成して、
/home/webmaster/public_html を /var/www/html へのシンボリック・リンクに
するという方法、あるいは Apache 側で Alias 設定を行う方法もあります。

(既存の Web はそのまま残されたいようですので、/home/webmaster/public_html
など別の場所にアップロードする場所に /var/www/html の中身をコピーもしく
は移動しなくてはいけませんね。作業前にはバックアップをとって慎重に行う必
要があります)

 いずれにしろ、webmin のみの設定で完結するような感じはなく、少し FTP で
ファイルを移動するなど、出来ればコマンドラインで手を加える必要があるよう
に思えます。

> 2.var/www/htm/****/####をユーザAのみに管理権限を与える
> この作業手順だと思うのですが具体的にやり方がわかりません。

 こちらも 1. と同様にホームディレクトリを設定するか、Apache の Alias 設
定で /home/hoehoe1/public_html を指定ディレクトリに見せるようにする方法
はあります。

Alias /****/hoehoe1 /home/hoehoe1/public_html

(Alias は webmin の apache からも設定できたと思います。)

 ユーザAのホームディレクトリを /var/www/html/***/#### にして、直接そち
らにコンテンツをアップロードするようにしてもかまいません。

 ですが、その場合、/var/www/html が別のユーザのホームディレクトリ配下で
れば、その #### はユーザ A 以外の上位の所有者から見えたり編集することが
出来ます。それが困る場合は Alias しかない、もしくは mod_rewrite でいろい
ろ細工するなどといった方法になると思います。

 他にも vsftpd にこだわる必要がなければ ProFTPD を使っても同様な事が可
能です。ご参考まで(webminから扱えたかどうかは覚えてません。詳しい方いらっ
しゃいましたらフォロー頂けると幸いです)。

--
前佛 雅人(Zembutsu Masahito) zem@xxxxx
私の夢は此処に在る。


_______________________________________________
users mailing list
投稿先アドレス: mailto:users@xxxxx
総合案内: http://fedora.jp/mailman/listinfo/users
過去の投稿の検索: http://fedora.jp/kabayaki/

投稿者 xml-rpc : 2006年12月13日 07:41
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/51015
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。