FTP接続する際のユーザーとグループ設定
共用のレンタルサーバーを使用する時には気にならないが、VPSや専用サーバーを使う際にFTPユーザーをどう用意、使用するのかイマイチよく分かっていなかった。そのあたりの対処法をメモ。
今までは
今まではapacheユーザーにパスワードを設定して、そのままFTPユーザーとして使用するという方法で乗り切っていた。ただ、他社の専用サーバーでFTPアカウントを貰ったりすると当然、apacheユーザーではなかった。また、パーミッションやらグループあたりの設定が必要なんだろうけど、その辺があやふやだった。
ユーザーの作成とグループ設定
別途ユーザーを作ってapacheグループを入れるのが一般的っぽい。SSH接続して以下で対応する。
|
1 2 3 4 5 6 7 8 |
#ユーザー作成 useradd test_user #パスワードをかける passwd test_user #ユーザーをapacheグループに入れる usermod -g apache test_user |
ファイルをアップロードできない
FTP接続して適当なディレクトリを開き、テストファイルをアップロードしようとしても、「553 Could not create file.」のエラー表示が出て、アップロードできなかった。パーミッションを見ると「755」になっているのでグループ部分の書き込み権限がないのが原因だと思われる。SSH接続して対象ディレクトリに対して書き込み権限を与えた。
|
1 |
chmod 775 /ver/www/html/hoge |
アップロード後に気になる点
アップロードが完了し、ファイル情報を確認したところユーザーとグループは当然「test_user」になっていた。パーミッションは「604」だった。ブラウザから接続すると正常に表示されたが、その際にどのユーザーで該当のファイルにアクセスしているのかが気になった。調べたところapacheユーザーでファイルにアクセスしている模様。該当ファイルのパーミッションは「604」なので、その他にあたる「4」の部分が適用されるよう。テストでパーミッションを「770」にすると閲覧できなくなり、「774」にすると閲覧できた。
逆にapacheユーザーでファイルを作成した場合は、所有者自身に読み込み権限がいる為「4xx」にする必要があるみたい。
その他
しばらくこのユーザーを使ってみて、問題なければ今度はディレクトリ制限のあるユーザーを作ってみたいので宿題とする。
参考
http://www.atmarkit.co.jp/ait/articles/1612/14/news022.html
https://norm-nois.com/blog/archives/2649
http://yinm.hatenadiary.jp/entry/2017/01/22/200537
関連記事
-
-
久しぶりにVPSでサーバー構築して詰まった点
DTIのVPSで久しぶりに初期化→再構築する機会があった。その際に詰まった部分の ...
-
-
URLを入力するだけでサーバーの負荷テストが出来る「loadimpact」が便利
URLを入力するだけでサーバーの負荷テストが出来る「loadimpact」が便利 ...
-
-
iptablesが動いているか確認する
iptablesが動いているか確認する方法が分からなかったのでメモ。 servi ...
-
-
gzip圧縮とキャッシュをhttpd.confで設定する
今まで共用サーバーで使っていたWordPressをVPSに移した。 せっかくなの ...
-
-
apacheで特定期間(日時)のログを抽出する
apacheのaccess_logとerror_logで特定日時内のログのみを確 ...
-
-
CentOS6.10に無料SSL(Let's Encrypt)を導入
以前にもVPSにLet's Encryptを導入するという記事を書いたが、テスト ...
-
-
中国のIPアドレスをiptablesで拒否、遮断する
レンタルしているVPSの一つが最近よく落ちる。原因はどうも海外、特に中国から不正 ...
-
-
ムームーDNSでエックスサーバを使う
ムームードメインでドメインを取得し、エックスサーバで使う場合にエックスサーバ側の ...
-
-
Sysstat Graphical Viewerにロードアベレージを追加
sysstatの各種情報をグラフ表示するSysstat Graphical Vi ...
-
-
iPhoneでSSH接続するアプリ
iPhoneでSSHクライアントアプリを使用する必要があった。以下に経緯等のメモ ...