2018年02月23日
Tweet
Webサーバーが Apache の環境でFTPを利用しています。
ここでコンテンツを書き換えるときに権限の問題が出てしまいました。
ということでとりあえずですが以下のように調整。
現状の権限
-rw-r--r-- 1 apache apache 16K Feb 20 17:15 index.html
上記の通りであるため、FTP-User1 で書き換える場合には、以下の2つのパターンが考えられます。
1. ファイルの権限を変更し、所有者 apache のままグループを FTP-User-Geroup に変更する。
→ この場合には、個別ファイルのパーミッションとグループを変更する必要があります。
2. FTP-User1 を apache グループに所属させる。
→ この場合はファイルのパーミッションだけを変更します。グループはそのまま。
ということで取り急ぎ 2 の方法でやることにしました。
gpasswd -a [ユーザー名] [所属させるグループ名]
これで既存のグループはそのままに、新たにグループに所属されました。
グループ設定の確認
# less /etc/group
apache:x:[XX]:[追加したユーザー名]
上記の通り apache グループに新しくユーザーが追加されていました。
※最初に挙げたファイルのパーミッションではグループには r しかないため、これではまだ編集ができません。そのため別途パーミッションを変更(664)にする必要があります。
※もちろんセキュリティのためにFTP以外の手段を最優先で検討するべきだと考えています。
※参考
Linuxでapacheやroot所有権のファイルをFTPのユーザーでも上書きや削除をできるようにする方法
ここでコンテンツを書き換えるときに権限の問題が出てしまいました。
ということでとりあえずですが以下のように調整。
現状の権限
-rw-r--r-- 1 apache apache 16K Feb 20 17:15 index.html
上記の通りであるため、FTP-User1 で書き換える場合には、以下の2つのパターンが考えられます。
1. ファイルの権限を変更し、所有者 apache のままグループを FTP-User-Geroup に変更する。
→ この場合には、個別ファイルのパーミッションとグループを変更する必要があります。
2. FTP-User1 を apache グループに所属させる。
→ この場合はファイルのパーミッションだけを変更します。グループはそのまま。
ということで取り急ぎ 2 の方法でやることにしました。
gpasswd -a [ユーザー名] [所属させるグループ名]
これで既存のグループはそのままに、新たにグループに所属されました。
グループ設定の確認
# less /etc/group
apache:x:[XX]:[追加したユーザー名]
上記の通り apache グループに新しくユーザーが追加されていました。
※最初に挙げたファイルのパーミッションではグループには r しかないため、これではまだ編集ができません。そのため別途パーミッションを変更(664)にする必要があります。
※もちろんセキュリティのためにFTP以外の手段を最優先で検討するべきだと考えています。
※参考
Linuxでapacheやroot所有権のファイルをFTPのユーザーでも上書きや削除をできるようにする方法
stock_value at 11:05│Comments(0)│技術
