はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/01/16
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 ユーザーで書き込みできない
日時: 2006/05/10 12:46
名前: くちなし   <info@dqpo.net>
参照: http://dqpo-s.ddo.jp/

?不明点・障害内容:adduserでユーザーをhomeディレクトリに作成し、パーミッションを設定したのですが、そのユーザーでFTPログインしてもファイルを書き込むことができません。
また、ルートでCGIを動かすことはできるのですが、ユーザーディレクトリにCGIを設置し、アクセスすると403が表示されてしまいます。
どなたかご教授お願いいたします。
?ログの有無   :無し(?)
  (有:その内容):
?Distribution  :FedoraCore2
      Version:
?Service Name  :
      Version:
?ネットワーク構成:

■ コンテンツ関連情報

 Re: ユーザーで書き込みできない ( No.1 )
日時: 2006/05/10 19:05
名前: ももんが   <momonganet@jcom.home.ne.jp>

私の場合vsftpdですが、/etc/vsftpd/vsftpd.confの中の以下の箇所を修正したところ
同様の症状が治りました。違ったらごめんなさい。

■アスキーモードでアップロード許可する
(ここをコメントアウトしておかないと ASCII(TEXT)転送できずCGIプログラムが動作しない)

ascii_upload_enable=YES  

■アスキーモードでダウンロード許可する
(ここをコメントアウトしておかないと ASCII(TEXT)転送できずCGIプログラムが動作しない)

ascii_download_enable=YES

■パッシブモードを有効にする

pasv_promiscuous=YES
 Re: ユーザーで書き込みできない ( No.2 )
日時: 2006/05/10 20:23
名前: くちなし   <info@dqpo.net>
参照: http://dqpo-s.ddo.jp/

ももんがさんありがとうございました。
上の二つはすでに設定してありました。
一番下の記述を入れたらユーザーで書き込みできるようになりました。
しかし、ユーザーでのCGIの実行はやはりできませんでした。

また、なぜかファイルが存在してもしなくても〜cgiというファイルにアクセスすると問答無用で403が表示されます。
http://dqpo-s.ddo.jp/~test/tesgeadgegrh.cgi →ファイルが存在しないのに403
どなたかご教授お願いいたします。
 Re: ユーザーで書き込みできない ( No.3 )
日時: 2006/05/10 20:29
名前: 管理者

携帯からなので、少量書き込みをお許しください。

SELinuxが有効になっていたりしませんか?
 Re: ユーザーで書き込みできない ( No.4 )
日時: 2006/05/10 20:33
名前: くちなし   <info@dqpo.net>
参照: http://dqpo-s.ddo.jp/

申し訳ありません。
SElinuxがなんなのかも分かりません…。
ぐぐってみましたが、なにやらいろいろと出てきてしまって…
 Re: ユーザーで書き込みできない ( No.5 )
日時: 2006/05/10 20:41
名前: ももんが   <momonganet@jcom.home.ne.jp>

以下のページにSELINUXの無効化の方法が書いてありますよ。

http://kajuhome.com/security_trouble.shtml
 Re: ユーザーで書き込みできない ( No.6 )
日時: 2006/05/10 20:59
名前: くちなし   <info@dqpo.net>
参照: http://dqpo-s.ddo.jp/

う〜ん。viエディタで編集してみようとしましたが、NewFileとなってしまいました。
 Re: ユーザーで書き込みできない ( No.7 )
日時: 2006/05/10 21:30
名前: ももんが   <momonganet@jcom.home.ne.jp>

以下でだめなんですか?

vi /etc/selinux/config
 Re: ユーザーで書き込みできない ( No.8 )
日時: 2006/05/10 21:35
名前: 管理者

おかしいですね・・・・

以下のコマンド結果はどうなりますか?
# getenforce
 Re: ユーザーで書き込みできない ( No.9 )
日時: 2006/05/10 22:04
名前: くちなし   <info@dqpo.net>
参照: http://dqpo-s.ddo.jp/

遅くなって申し訳ありませんでした。
# getenforceの結果、
disabled
と表示されました。
 Re: ユーザーで書き込みできない ( No.10 )
日時: 2006/05/10 22:14
名前: 管理者

SELinuxは無効になっていますね。

それでは、以下のページを参考にパーミッション(アクセス権)をもう一度確認して貰えますか?

  http://kajuhome.com/tips/tips_03_002.shtml

また、変更時はapacheの再起動を忘れずに・・・
 Re: ユーザーで書き込みできない ( No.11 )
日時: 2006/05/10 22:26
名前: くちなし   <info@dqpo.net>
参照: http://dqpo-s.ddo.jp/

パーミッションを確認しましたが、やはりダメでした。
http://dqpo-s.ddo.jp/~test/
http://dqpo-s.ddo.jp/~test/rand.cgi
 Re: ユーザーで書き込みできない ( No.12 )
日時: 2006/05/10 22:32
名前: 管理者

※:rand.cgiの所有者は"test"になっていますよね?

---

Perl(CGI)では無く、通常のhtmlを配置してアクセスした場合はどうなりますか?
(CGIがデータファイル等、自分以外のパスにアクセスしようとして同様の403エラーになる場合があります。)

 Re: ユーザーで書き込みできない ( No.13 )
日時: 2006/05/10 22:34
名前: くちなし   <info@dqpo.net>
参照: http://dqpo-s.ddo.jp/

所有者を見てみました。

…。

なぜか503ってなってました…。

通常のHTMLを配置してみるとはどういう事でしょう?
http://dqpo-s.ddo.jp/~test/index.html
というわけではないんでしょうか?
 Re: ユーザーで書き込みできない ( No.14 )
日時: 2006/05/10 22:34
名前: 管理者

すみません。「http://dqpo-s.ddo.jp/~test/」が通常のhtmlですね?

CGIがアクセスするファイル(データファイルやサブファイル、自分自身も含む)のパーミッション・所有者が怪しいと思うのですが・・・
 Re: ユーザーで書き込みできない ( No.15 )
日時: 2006/05/10 22:40
名前: くちなし   <info@dqpo.net>
参照: http://dqpo-s.ddo.jp/

CGIがアクセスするファイル…?
とりあえず、CGIの内容がごく簡単なモノ。

#!/usr/bin/perl

print "Content-type: text/html\n\n";
print "<META http-equiv=\"Content-Type\" content=\"text/html; charset=Shift_JIS\">";

$i = int (rand (500));
print "<html><head><title>ランダム数値</title></head><body>数値 $i です。</body></html>";
exit;

と、ランダム数値を表示するモノです。
また、ファイル構成は

/home(755)/test(755)/www(755)/index.html(644)(所有者503)
               rand.cgi(755)(所有者503)

ってなっています。
特にCGIからアクセスするようなファイルは有りません。
 Re: ユーザーで書き込みできない ( No.16 )
日時: 2006/05/10 22:46
名前: 管理者

問題ありませんね・・・

では、ユーザ(test)のIDは503ですか?

# cat /etc/passwd | grep test

上記の結果の3カラム目は503になっていますか?(カラム:セパレータは":"です)
 Re: ユーザーで書き込みできない ( No.17 )
日時: 2006/05/10 23:02
名前: くちなし   <info@dqpo.net>
参照: http://dqpo-s.ddo.jp/

test:x:503:503::/home/test:/bin/bash
と表示されました。
 Re: ユーザーで書き込みできない ( No.18 )
日時: 2006/05/11 11:21
名前: 管理者

ご返事が遅くなりまして申し訳ありません。

ユーザホームページ上のCGI実行ではなく、ベース上("~"以外のパス)での実行は可能ですか?
 Re: ユーザーで書き込みできない ( No.19 )
日時: 2006/05/11 15:52
名前: くちなし   <info@dqpo.net>
参照: http://dqpo-s.ddo.jp/

はい。
http://dqpo-s.ddo.jp/time.cgi
のように、ルートディレクトリであれば実行されます。
 自己解決したため、ご報告 ( No.20 )
日時: 2006/05/16 09:19
名前: くちなし   <info@dqpo.net>
参照: http://dqpo-s.ddo.jp/

ユーザーディレクトリのCGIでところかまわず403になってしまった問題は、以下のhttpd.confの設定を変更することにより解決しました。

#<Directory /home/*/public_html>
#  AllowOverride FileInfo AuthConfig Limit
#  Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
#  <Limit GET POST OPTIONS>
#    Order allow,deny
#    Allow from all
#  </Limit>
#  <LimitExcept GET POST OPTIONS>
#    Order deny,allow
#    Deny from all
#  </LimitExcept>
#</Directory>



<Directory /home/*/public_html>
  AllowOverride All
  Options ALL
#  <Limit GET POST OPTIONS>
#    Order allow,deny
#    Allow from all
#  </Limit>
#  <LimitExcept GET POST OPTIONS>
#    Order deny,allow
#    Deny from all
#  </LimitExcept>
</Directory>

ただ、403は出なくなったものの、500が表示されてしまいました。
そこで、/usr/sbin/suexecをリネーム(例/usr/sbin/suexec1)したところ、ユーザーディレクトリで正常にCGIを実行することができました。
http://dqpo-s.ddo.jp/~test/rand.cgi

管理人さんを始め、長い間お答えいただきました方、本当にありがとうございました。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.