FTP接続する際のユーザーとグループ設定

2018/03/07

共用のレンタルサーバーを使用する時には気にならないが、VPSや専用サーバーを使う際にFTPユーザーをどう用意、使用するのかイマイチよく分かっていなかった。そのあたりの対処法をメモ。

見出し

1 今までは
2 ユーザーの作成とグループ設定
3 ファイルをアップロードできない
4 アップロード後に気になる点
5 その他
6 参考

今までは

今まではapacheユーザーにパスワードを設定して、そのままFTPユーザーとして使用するという方法で乗り切っていた。ただ、他社の専用サーバーでFTPアカウントを貰ったりすると当然、apacheユーザーではなかった。また、パーミッションやらグループあたりの設定が必要なんだろうけど、その辺があやふやだった。

ユーザーの作成とグループ設定

別途ユーザーを作ってapacheグループを入れるのが一般的っぽい。SSH接続して以下で対応する。

#ユーザー作成
useradd test_user

#パスワードをかける
passwd test_user

#ユーザーをapacheグループに入れる
usermod -g apache test_user

#ユーザー作成

useradd test_user

#パスワードをかける

passwd test_user

#ユーザーをapacheグループに入れる

usermod -g apache test_user

ファイルをアップロードできない

FTP接続して適当なディレクトリを開き、テストファイルをアップロードしようとしても、「553 Could not create file.」のエラー表示が出て、アップロードできなかった。パーミッションを見ると「755」になっているのでグループ部分の書き込み権限がないのが原因だと思われる。SSH接続して対象ディレクトリに対して書き込み権限を与えた。

chmod 775 /ver/www/html/hoge

1	chmod 775 /ver/www/html/hoge

アップロード後に気になる点

アップロードが完了し、ファイル情報を確認したところユーザーとグループは当然「test_user」になっていた。パーミッションは「604」だった。ブラウザから接続すると正常に表示されたが、その際にどのユーザーで該当のファイルにアクセスしているのかが気になった。調べたところapacheユーザーでファイルにアクセスしている模様。該当ファイルのパーミッションは「604」なので、その他にあたる「4」の部分が適用されるよう。テストでパーミッションを「770」にすると閲覧できなくなり、「774」にすると閲覧できた。

逆にapacheユーザーでファイルを作成した場合は、所有者自身に読み込み権限がいる為「4xx」にする必要があるみたい。