勉強したことのメモ

webプログラマ見習いが勉強したことのメモ。

FTP接続する際のユーザーとグループ設定

   

共用のレンタルサーバーを使用する時には気にならないが、VPSや専用サーバーを使う際にFTPユーザーをどう用意、使用するのかイマイチよく分かっていなかった。そのあたりの対処法をメモ。

 

今までは

今まではapacheユーザーにパスワードを設定して、そのままFTPユーザーとして使用するという方法で乗り切っていた。ただ、他社の専用サーバーでFTPアカウントを貰ったりすると当然、apacheユーザーではなかった。また、パーミッションやらグループあたりの設定が必要なんだろうけど、その辺があやふやだった。

 

ユーザーの作成とグループ設定

別途ユーザーを作ってapacheグループを入れるのが一般的っぽい。SSH接続して以下で対応する。

 

ファイルをアップロードできない

FTP接続して適当なディレクトリを開き、テストファイルをアップロードしようとしても、「553 Could not create file.」のエラー表示が出て、アップロードできなかった。パーミッションを見ると「755」になっているのでグループ部分の書き込み権限がないのが原因だと思われる。SSH接続して対象ディレクトリに対して書き込み権限を与えた。

 

アップロード後に気になる点

アップロードが完了し、ファイル情報を確認したところユーザーとグループは当然「test_user」になっていた。パーミッションは「604」だった。ブラウザから接続すると正常に表示されたが、その際にどのユーザーで該当のファイルにアクセスしているのかが気になった。調べたところapacheユーザーでファイルにアクセスしている模様。該当ファイルのパーミッションは「604」なので、その他にあたる「4」の部分が適用されるよう。テストでパーミッションを「770」にすると閲覧できなくなり、「774」にすると閲覧できた。

逆にapacheユーザーでファイルを作成した場合は、所有者自身に読み込み権限がいる為「4xx」にする必要があるみたい。

 

その他

しばらくこのユーザーを使ってみて、問題なければ今度はディレクトリ制限のあるユーザーを作ってみたいので宿題とする。

 

参考

http://www.atmarkit.co.jp/ait/articles/1612/14/news022.html
https://norm-nois.com/blog/archives/2649
http://yinm.hatenadiary.jp/entry/2017/01/22/200537

 - サーバー

  関連記事

CentOSでサーバ時間のずれを調整する

他サーバとのやり取りをするにあたり、サーバごとに微妙に時間が異なっているというこ ...

X-Frame-Optionsの設定

X-Frame-Optionsの設定をする事があった。そもそも「X-Frame- ...

Apacheのログを見やすくする(ApacheLogViewer)

サーバのリソース監視をしていると寝ている時間にロードアベレージが跳ね上がっていた ...

htmlファイル内でPHPを動かす(AddHandler)

サイトを引き継ぐことがあり、ソースを確認していると拡張子はhtmlなのにPHPの ...

ImageMagickについて

画像をSSH経由でリサイズする必要があった。 その際に「コンバートがいいよ」とい ...

Tera Termでコマンドのキャンセル

ssh接続していてコマンドをキャンセルしたい場合は ctrl + c でキャンセ ...

海外IPの制限

海外IPの制限を行ったので手順のメモ。 まず「サーバー立てたらすぐ攻撃が来る」と ...

SSHのセキュリティ設定

SSHのセキュリティ設定をする事があった。設定内容は指示を貰えたので作業自体は問 ...

WordPressのサーバー移行で気付いた点

あるWordPressを置いているサーバーのリソースが苦しくなってきたので、新た ...

yumで既にインストールされているか確認する

新しくインストールする前に既に入っているか どうか確認したかった。 yum li ...