「WEB公開用のディレクトリを変えたい」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
*WEB公開用のディレクトリを変えたい
&html(<u>603 :名無しさん@お腹いっぱい。:2006/02/11(土) 18:35:10</u>)
WEB公開用のディレクトリーってデフォでは/usr/local/www/data/なんだけど
これを変える時FreeBSD側でなにか必要なことってあるの?
Apacheで変えてみたけど403エラーで見れないOTZ
----
&html(<u>606 :名無しさん@お腹いっぱい。:2006/02/11(土) 19:38:20</u>)
&html(>)>603
apache の変更だけで、いいと思いますよ。
403 だから
apacheで設定したユーザが、変更後のディレクトリを参照できないのでは?
----
&html(<u>612 :名無しさん@お腹いっぱい。:2006/02/12(日) 01:37:10</u>)
&html(>)>606
&html(>)apacheで設定したユーザが、変更後のディレクトリを参照できないのでは?
どういうことですか?
----
&html(<u>618 :名無しさん@お腹いっぱい。:2006/02/12(日) 03:51:21</u>)
&html(>)>606
FreeBSDのデフォルト設定では、apacheはwwwユーザによって起動される。
#rootでもnobodyでもない。
だからあなたの指定したディレクトリがwwwユーザで見えなければならない。
chown &html(-)R www /usr/local/www_your_path
chmod &html(-)R 644 /usr/local/www_your_path
しとけばOKかと。
----
&html(<u>619 :名無しさん@お腹いっぱい。:2006/02/12(日) 03:55:08</u>)
chownは必須ですか?
----
&html(<u>620 :名無しさん@お腹いっぱい。:2006/02/12(日) 04:20:20</u>)
&html(>)>619
どちらかというと、chmod のほうが、いらない。
のちのち、cgi や php をつかうなら、その権限も、このばあい、www の権限で実行される。(httpd.conf の中で書いているUSER が www ならば)
よって、apacheのユーザは、htdocs ないでは、緩やかな権限をもち、htdocs のそとでは、ほとんど権限をもたないように設定するのが、ふつうだと思う。
----
&html(<u>621 :596:2006/02/12(日) 04:27:56</u>)
&html(>)>603
606の言うように、変更後のディレクトリにアクセス権限を与えれば良いんじゃないかと思う。
多分、
DocumentRoot "/usr/local/www/data"
だけ変えて、その後の
&html(#)
&html(#) This should be changed to whatever you set DocumentRoot to.
&html(#)
<Directory "/usr/local/www">
の部分を変更しなかっただけかと。
&html(>)>618
見えればいいだけで、chownは必要ないと思う。書き込みとかしたいのなら別だけど。
----
&html(<u>622 :名無しさん@お腹いっぱい。:2006/02/12(日) 04:42:32</u>)
名前欄消すの忘れてた
&html(>)>620
htdocs内でもほとんど読みだし権限しかもたないように設定するのが、ふつうだと思う。
特別なアクセスが必要ならそこだけ明示した方がわかりやすい。
----
&html(<u>623 :名無しさん@お腹いっぱい。:2006/02/12(日) 04:58:55</u>)
&html(>)>622
それを言うなら
chmod は、600 で十分。
ただ、ftp でつないで、ファイル作るときでさえ、困るのでは?
どちらにせよ、この辺の設定は、本人の上げるサービスできまる。また、とても、重要。やった,設定がなにを意味してるかを、理解するのが肝心だと思う。
chown は、しないと意味がないとおもうよ。
htdocs のみを、管理する www という考え方の先に、chroot や Jaill が、あると思う。
----
&html(<u>624 :名無しさん@お腹いっぱい。:2006/02/12(日) 05:34:05</u>)
&html(>)>623
ファイルのパーミッションが600だと、wwwがオーナーじゃないと、
apacheからは読めなくなるでしょ。
622で言った意味は、apacheには通常、読み出しで十分。
ファイルのオーナーには自由にftpなりで自由に書き込めて良い。
別にftpでログインする際、wwwユーザ限定でログインする意味はないでしょ?
後段、ちょっと意味が分からないけど、万が一、httpd等が乗っ取られても
暴れて外に出て行かないようにと解釈している。
だとすると、wwwユーザの権限を最初にする事と、矛盾しないのでは?
----
&html(<u>625 :名無しさん@お腹いっぱい。:2006/02/12(日) 05:36:22</u>)
×だとすると、wwwユーザの権限を最初にする事と、矛盾しないのでは?
○だとすると、wwwユーザの権限を最小にする事と、矛盾しないのでは?
typoばっかだな・・
----
&html(<u>637 :名無しさん@お腹いっぱい。:2006/02/12(日) 13:03:19</u>)
で、chownは必須なのかい?読んでても意味が判らんちん
----
&html(<u>638 :名無しさん@お腹いっぱい。:2006/02/12(日) 13:09:10</u>)
&html(>)>637
Apache を実行しているユーザ www から読めるように設定すればいい
というだけだよ。
それは Apache じゃなくてもいつも同じこと。
----
&html(<u>639 :名無しさん@お腹いっぱい。:2006/02/12(日) 14:20:05</u>)
&html(>)>637
前提が、違うから、違う意見が出るんだよ。
一方は、ftp web などのユーザを、wwwユーザでしようとしている人で
もう一方は、数名の権限で、ファイルの編集を、前提に考えている人で
当然、考え方は、異なってきます。
実際に、いろいろ試してみたら?
chmod 644 で、ディレクトリを設定してしまうと、新たなファイルを作ることすら、誰も出来なくなるとか
わかってくるから…
----
&html(<u>640 :ツッコむ気にもならん:2006/02/12(日) 14:26:19</u>)
&html(>)637他
さすがに 2ch で質問してどうにかする話の範疇じゃないと思われ
勝手に考えろよってことで…終了
----
*WEB公開用のディレクトリを変えたい
&html(<u>603 :名無しさん@お腹いっぱい。:2006/02/11(土) 18:35:10</u>)
WEB公開用のディレクトリーってデフォでは/usr/local/www/data/なんだけど
これを変える時FreeBSD側でなにか必要なことってあるの?
Apacheで変えてみたけど403エラーで見れないOTZ
----
&html(<u>606 :名無しさん@お腹いっぱい。:2006/02/11(土) 19:38:20</u>)
&html(>)>603
apache の変更だけで、いいと思いますよ。
403 だから
apacheで設定したユーザが、変更後のディレクトリを参照できないのでは?
----
&html(<u>612 :名無しさん@お腹いっぱい。:2006/02/12(日) 01:37:10</u>)
&html(>)>606
&html(>)apacheで設定したユーザが、変更後のディレクトリを参照できないのでは?
どういうことですか?
----
&html(<u>618 :名無しさん@お腹いっぱい。:2006/02/12(日) 03:51:21</u>)
&html(>)>606
FreeBSDのデフォルト設定では、apacheはwwwユーザによって起動される。
#rootでもnobodyでもない。
だからあなたの指定したディレクトリがwwwユーザで見えなければならない。
chown -R www /usr/local/www_your_path
chmod -R 644 /usr/local/www_your_path
しとけばOKかと。
----
&html(<u>619 :名無しさん@お腹いっぱい。:2006/02/12(日) 03:55:08</u>)
chownは必須ですか?
----
&html(<u>620 :名無しさん@お腹いっぱい。:2006/02/12(日) 04:20:20</u>)
&html(>)>619
どちらかというと、chmod のほうが、いらない。
のちのち、cgi や php をつかうなら、その権限も、このばあい、www の権限で実行される。(httpd.conf の中で書いているUSER が www ならば)
よって、apacheのユーザは、htdocs ないでは、緩やかな権限をもち、htdocs のそとでは、ほとんど権限をもたないように設定するのが、ふつうだと思う。
----
&html(<u>621 :596:2006/02/12(日) 04:27:56</u>)
&html(>)>603
606の言うように、変更後のディレクトリにアクセス権限を与えれば良いんじゃないかと思う。
多分、
DocumentRoot "/usr/local/www/data"
だけ変えて、その後の
&html(#)
&html(#) This should be changed to whatever you set DocumentRoot to.
&html(#)
<Directory "/usr/local/www">
の部分を変更しなかっただけかと。
&html(>)>618
見えればいいだけで、chownは必要ないと思う。書き込みとかしたいのなら別だけど。
----
&html(<u>622 :名無しさん@お腹いっぱい。:2006/02/12(日) 04:42:32</u>)
名前欄消すの忘れてた
&html(>)>620
htdocs内でもほとんど読みだし権限しかもたないように設定するのが、ふつうだと思う。
特別なアクセスが必要ならそこだけ明示した方がわかりやすい。
----
&html(<u>623 :名無しさん@お腹いっぱい。:2006/02/12(日) 04:58:55</u>)
&html(>)>622
それを言うなら
chmod は、600 で十分。
ただ、ftp でつないで、ファイル作るときでさえ、困るのでは?
どちらにせよ、この辺の設定は、本人の上げるサービスできまる。また、とても、重要。やった,設定がなにを意味してるかを、理解するのが肝心だと思う。
chown は、しないと意味がないとおもうよ。
htdocs のみを、管理する www という考え方の先に、chroot や Jaill が、あると思う。
----
&html(<u>624 :名無しさん@お腹いっぱい。:2006/02/12(日) 05:34:05</u>)
&html(>)>623
ファイルのパーミッションが600だと、wwwがオーナーじゃないと、
apacheからは読めなくなるでしょ。
622で言った意味は、apacheには通常、読み出しで十分。
ファイルのオーナーには自由にftpなりで自由に書き込めて良い。
別にftpでログインする際、wwwユーザ限定でログインする意味はないでしょ?
後段、ちょっと意味が分からないけど、万が一、httpd等が乗っ取られても
暴れて外に出て行かないようにと解釈している。
だとすると、wwwユーザの権限を最初にする事と、矛盾しないのでは?
----
&html(<u>625 :名無しさん@お腹いっぱい。:2006/02/12(日) 05:36:22</u>)
×だとすると、wwwユーザの権限を最初にする事と、矛盾しないのでは?
○だとすると、wwwユーザの権限を最小にする事と、矛盾しないのでは?
typoばっかだな・・
----
&html(<u>637 :名無しさん@お腹いっぱい。:2006/02/12(日) 13:03:19</u>)
で、chownは必須なのかい?読んでても意味が判らんちん
----
&html(<u>638 :名無しさん@お腹いっぱい。:2006/02/12(日) 13:09:10</u>)
&html(>)>637
Apache を実行しているユーザ www から読めるように設定すればいい
というだけだよ。
それは Apache じゃなくてもいつも同じこと。
----
&html(<u>639 :名無しさん@お腹いっぱい。:2006/02/12(日) 14:20:05</u>)
&html(>)>637
前提が、違うから、違う意見が出るんだよ。
一方は、ftp web などのユーザを、wwwユーザでしようとしている人で
もう一方は、数名の権限で、ファイルの編集を、前提に考えている人で
当然、考え方は、異なってきます。
実際に、いろいろ試してみたら?
chmod 644 で、ディレクトリを設定してしまうと、新たなファイルを作ることすら、誰も出来なくなるとか
わかってくるから…
----
&html(<u>640 :ツッコむ気にもならん:2006/02/12(日) 14:26:19</u>)
&html(>)637他
さすがに 2ch で質問してどうにかする話の範疇じゃないと思われ
勝手に考えろよってことで…終了
----
