 Re: Webスペースを貸し出す方法
( No.1 )
|
 |
- 日時: 2005/06/11 21:58
- 名前: 管理者
-
Jacktis様、はじめまして。
Webスペースを貸し出すには一番良い方法はユーザページを割り当てるのが良いと思います。
(いわゆる、「~user/」見たいする方法です。)
この時、ユーザのログインはchrootにして、ユーザパス以外に移れなくさせます。
また、ログインもtelenetは許さなくさせます。
確か、ログインシェルをnologonにすれば、telnet不可、ftp可に出来た気がします。
|
|
Re: Webスペースを貸し出す方法
( No.2 )
|
|
- 日時: 2005/06/14 20:09
- 名前: Jacktis
-
こんばんは。
変身が遅くなり申し訳ございません。
返信ありがとうございます。
chrootでやりログインシェルをnologinにし、
無事ユーザーページを作る事が出来ました。
そしてFTP設定も出来たのですが初期ディレクトリを/home/ユーザ名/から
/home/ユーザ名/public_html/にしたいのです。
どのように設定すれば良いのでしょうか?
|
|
Re: Webスペースを貸し出す方法
( No.3 )
|
|
- 日時: 2005/06/14 21:34
- 名前: 管理者
-
ユーザ情報を変更(ログインパス)するには、管理者権限(root)で以下のコマンドを実行してください。
# usermod -d /home/ユーザ名/public_html ユーザ名
注意が必要なのは、ログインパスは自動的には作成されないので「public_html」を手動で作成してください。
この時、パスのオーナとアクセス権(ホームページ公開する場合の推奨)は以下の様にします。
# mkdir /home/ユーザ名/public_html
# chown ユーザ名:ユーザ名 /home/ユーザ名/public_html
# chmod 755 /home/ユーザ名/public_html
以上で、ログイン時のパスが公開パスと一致します。
|
|
Re: Webスペースを貸し出す方法
( No.4 )
|
|
- 日時: 2005/06/15 10:01
- 名前: 管理者
-
補足
公開パス直下「/home/ユーザ名/public_html」に、掲示板など、apacheから書き込みが発生する場合は
アクセス権は以下のようにして下さい。
# chmod 757 /home/ユーザ名/public_html
厳密には、「/etc/httpd/conf/httpd.conf」の中にある以下の項目に依存します。
User apache
Group apache
上記の様にGroupがapacheの場合は、以下の様にグループをapacheにして、
アクセス権の「other」はアクセス権なしにするのが理想です。
# chown ユーザ名:apache /home/ユーザ名/public_html
# chmod 770 /home/ユーザ名/public_html
しかし、普通に作ったユーザーは、下記のようになっています。
user:ユーザ名
group:ユーザ名
ftpでアップロードすると(例としてindex.html)サーバに置かれたファイルのパーミッションは
下記のようになります。(※:umask が022の場合)
-rw-r--r-- 1 linux linux 72 6月 15 04:35 index.shtml
問題なのが、パスのアクセス権「other」にread/writeがなくなるので、下記の様なメッセージが出力されてページ
が表示出来なくなってしまいます。
Forbidden
You don't have permission to access /~ユーザ名/xxxxx on this server.
そこで、ユーザのグループをapacheに変更してあげれば解決します。
# usermod -g apache ユーザ名
※)
「/home/ユーザ名」のパスから配下のパスまで、所有者・グループにアクセス権を与えてあげてくださいね。
デフォルトの「/home/ユーザ名」は「drwx------」となっています。
|
|
Re: Webスペースを貸し出す方法
( No.5 )
|
|
- 日時: 2005/06/15 18:55
- 名前: Jacktis
-
返信ありがとうございます。
FTPの初期ディレクトリをpublic_htmlにできたのですが、
このようにすると/~user/でファイルが表示されなくなってしまいます。
(HTTP 404 - ファイル未検出 このようになります。)
FTPの初期ディレクトリをpublic_htmlにし、/~user/で表示できるように
する事はできますか?
|
|
Re: Webスペースを貸し出す方法
( No.6 )
|
|
- 日時: 2005/06/15 18:59
- 名前: わた
-
それはアパッチの設定ですね。
httpd.conf
ユーザーディレクトリのところです。
/etc/gttpd/conf/httpd.conf の設定ですね。
|
|
Re: Webスペースを貸し出す方法
( No.7 )
|
|
- 日時: 2005/06/16 16:02
- 名前: 管理者
-
ftpに関する設定は上記で説明させて頂いたので、割愛させて頂きます。
ユーザホームページ「/~ユーザ」を公開させる為に関する部分
apache設定ファイル:「/etc/httpd/conf/httpd.conf」
# The path to the end user account 'public_html' directory must be
# accessible to the webserver userid. This usually means that ~userid
# must have permissions of 711, ~userid/public_html must have permissions
# of 755, and documents contained therein must be world-readable.
# Otherwise, the client will only receive a "403 Forbidden" message.
#
# See also: http://httpd.apache.org/docs/misc/FAQ.html#forbidden
#
<IfModule mod_userdir.c>
#
# UserDir is disabled by default since it can confirm the presence
# of a username on the system (depending on home directory
# permissions).
#
UserDir enabled ユーザ名 ← 公開させたいユーザ名
#
# To enable requests to /~user/ to serve the user's public_html
# directory, remove the "UserDir disable" line above, and uncomment
# the following line instead:
#
UserDir public_html ← 「/~ユーザ」でアクセスされた時のファイルの場所
</IfModule>
ユーザホームページのアクセス設定
#
# Control access to UserDir directories. The following is an example
# for a site where these directories are restricted to read-only.
#
<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>
共通設定
#
# DirectoryIndex: sets the file that Apache will serve if a directory
# is requested.
#
# The index.html.var file (a type-map) is used to deliver content-
# negotiated documents. The MultiViews Option can be used for the
# same purpose, but it is much slower.
#
DirectoryIndex index.html index.shtml index.html.var ← URLの末尾が「/」でアクセスされた時、表示させるファイル
上記の設定になっていますでしょうか?
|
|
Re: Webスペースを貸し出す方法
( No.8 )
|
|
- 日時: 2005/06/16 21:49
- 名前: Jacktis
-
こんばんは
ApacheのUserdir設定を./に変えたところ、
~ユーザ名/でアクセスできるようになりました。
管理者様、わた様、ご丁寧にありがとうございました。
|
このスレッドはクローズされています。記事の閲覧のみとなります。