Re: ユーザーで書き込みできない ( No.1 ) |
|
- ????????? 2006/05/10 19:05
- ????????? ももんが
<momonganet@jcom.home.ne.jp>
-
私の場合vsftpdですが、/etc/vsftpd/vsftpd.confの中の以下の箇所を修正したところ
同様の症状が治りました。違ったらごめんなさい。
■アスキーモードでアップロード許可する (ここをコメントアウトしておかないと ASCII(TEXT)転送できずCGIプログラムが動作しない)
ascii_upload_enable=YES
■アスキーモードでダウンロード許可する (ここをコメントアウトしておかないと ASCII(TEXT)転送できずCGIプログラムが動作しない)
ascii_download_enable=YES
■パッシブモードを有効にする
pasv_promiscuous=YES
|
Re: ユーザーで書き込みできない ( No.2 ) |
|
- ????????? 2006/05/10 20:23
- ????????? くちなし
<info@dqpo.net>
- ?????§??? http://dqpo-s.ddo.jp/
-
ももんがさんありがとうございました。
上の二つはすでに設定してありました。 一番下の記述を入れたらユーザーで書き込みできるようになりました。 しかし、ユーザーでのCGIの実行はやはりできませんでした。
また、なぜかファイルが存在してもしなくても〜cgiというファイルにアクセスすると問答無用で403が表示されます。 http://dqpo-s.ddo.jp/~test/tesgeadgegrh.cgi →ファイルが存在しないのに403 どなたかご教授お願いいたします。
|
Re: ユーザーで書き込みできない ( No.3 ) |
|
- ????????? 2006/05/10 20:29
- ????????? 管理者
-
携帯からなので、少量書き込みをお許しください。
SELinuxが有効になっていたりしませんか?
|
Re: ユーザーで書き込みできない ( No.4 ) |
|
- ????????? 2006/05/10 20:33
- ????????? くちなし
<info@dqpo.net>
- ?????§??? http://dqpo-s.ddo.jp/
-
申し訳ありません。
SElinuxがなんなのかも分かりません…。 ぐぐってみましたが、なにやらいろいろと出てきてしまって…
|
Re: ユーザーで書き込みできない ( No.5 ) |
|
- ????????? 2006/05/10 20:41
- ????????? ももんが
<momonganet@jcom.home.ne.jp>
-
以下のページにSELINUXの無効化の方法が書いてありますよ。
http://kajuhome.com/security_trouble.shtml
|
Re: ユーザーで書き込みできない ( No.6 ) |
|
- ????????? 2006/05/10 20:59
- ????????? くちなし
<info@dqpo.net>
- ?????§??? http://dqpo-s.ddo.jp/
-
う〜ん。viエディタで編集してみようとしましたが、NewFileとなってしまいました。
|
Re: ユーザーで書き込みできない ( No.7 ) |
|
- ????????? 2006/05/10 21:30
- ????????? ももんが
<momonganet@jcom.home.ne.jp>
-
以下でだめなんですか?
vi /etc/selinux/config
|
Re: ユーザーで書き込みできない ( No.8 ) |
|
- ????????? 2006/05/10 21:35
- ????????? 管理者
-
おかしいですね・・・・
以下のコマンド結果はどうなりますか? # getenforce
|
Re: ユーザーで書き込みできない ( No.9 ) |
|
- ????????? 2006/05/10 22:04
- ????????? くちなし
<info@dqpo.net>
- ?????§??? http://dqpo-s.ddo.jp/
-
遅くなって申し訳ありませんでした。
# getenforceの結果、 disabled と表示されました。
|
Re: ユーザーで書き込みできない ( No.10 ) |
|
- ????????? 2006/05/10 22:14
- ????????? 管理者
-
SELinuxは無効になっていますね。
それでは、以下のページを参考にパーミッション(アクセス権)をもう一度確認して貰えますか?
http://kajuhome.com/tips/tips_03_002.shtml
また、変更時はapacheの再起動を忘れずに・・・
|
Re: ユーザーで書き込みできない ( No.11 ) |
|
- ????????? 2006/05/10 22:26
- ????????? くちなし
<info@dqpo.net>
- ?????§??? http://dqpo-s.ddo.jp/
-
パーミッションを確認しましたが、やはりダメでした。
http://dqpo-s.ddo.jp/~test/ http://dqpo-s.ddo.jp/~test/rand.cgi
|
Re: ユーザーで書き込みできない ( No.12 ) |
|
- ????????? 2006/05/10 22:32
- ????????? 管理者
-
※:rand.cgiの所有者は"test"になっていますよね?
---
Perl(CGI)では無く、通常のhtmlを配置してアクセスした場合はどうなりますか? (CGIがデータファイル等、自分以外のパスにアクセスしようとして同様の403エラーになる場合があります。)
|
Re: ユーザーで書き込みできない ( No.13 ) |
|
- ????????? 2006/05/10 22:34
- ????????? くちなし
<info@dqpo.net>
- ?????§??? http://dqpo-s.ddo.jp/
-
所有者を見てみました。
…。
なぜか503ってなってました…。
通常のHTMLを配置してみるとはどういう事でしょう? http://dqpo-s.ddo.jp/~test/index.html というわけではないんでしょうか?
|
Re: ユーザーで書き込みできない ( No.14 ) |
|
- ????????? 2006/05/10 22:34
- ????????? 管理者
-
すみません。「http://dqpo-s.ddo.jp/~test/」が通常のhtmlですね?
CGIがアクセスするファイル(データファイルやサブファイル、自分自身も含む)のパーミッション・所有者が怪しいと思うのですが・・・
|
Re: ユーザーで書き込みできない ( No.15 ) |
|
- ????????? 2006/05/10 22:40
- ????????? くちなし
<info@dqpo.net>
- ?????§??? http://dqpo-s.ddo.jp/
-
CGIがアクセスするファイル…?
とりあえず、CGIの内容がごく簡単なモノ。
#!/usr/bin/perl
print "Content-type: text/html\n\n"; print "<META http-equiv=\"Content-Type\" content=\"text/html; charset=Shift_JIS\">";
$i = int (rand (500)); print "<html><head><title>ランダム数値</title></head><body>数値 $i です。</body></html>"; exit;
と、ランダム数値を表示するモノです。 また、ファイル構成は
/home(755)/test(755)/www(755)/index.html(644)(所有者503) rand.cgi(755)(所有者503)
ってなっています。 特にCGIからアクセスするようなファイルは有りません。
|
Re: ユーザーで書き込みできない ( No.16 ) |
|
- ????????? 2006/05/10 22:46
- ????????? 管理者
-
問題ありませんね・・・
では、ユーザ(test)のIDは503ですか?
# cat /etc/passwd | grep test
上記の結果の3カラム目は503になっていますか?(カラム:セパレータは":"です)
|
Re: ユーザーで書き込みできない ( No.17 ) |
|
- ????????? 2006/05/10 23:02
- ????????? くちなし
<info@dqpo.net>
- ?????§??? http://dqpo-s.ddo.jp/
-
test:x:503:503::/home/test:/bin/bash
と表示されました。
|
Re: ユーザーで書き込みできない ( No.18 ) |
|
- ????????? 2006/05/11 11:21
- ????????? 管理者
-
ご返事が遅くなりまして申し訳ありません。
ユーザホームページ上のCGI実行ではなく、ベース上("~"以外のパス)での実行は可能ですか?
|
Re: ユーザーで書き込みできない ( No.19 ) |
|
- ????????? 2006/05/11 15:52
- ????????? くちなし
<info@dqpo.net>
- ?????§??? http://dqpo-s.ddo.jp/
-
はい。
http://dqpo-s.ddo.jp/time.cgi のように、ルートディレクトリであれば実行されます。
|
自己解決したため、ご報告 ( No.20 ) |
|
- ????????? 2006/05/16 09:19
- ????????? くちなし
<info@dqpo.net>
- ?????§??? http://dqpo-s.ddo.jp/
-
ユーザーディレクトリのCGIでところかまわず403になってしまった問題は、以下のhttpd.confの設定を変更することにより解決しました。
#<Directory /home/*/public_html> # AllowOverride FileInfo AuthConfig Limit # Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec # <Limit GET POST OPTIONS> # Order allow,deny # Allow from all # </Limit> # <LimitExcept GET POST OPTIONS> # Order deny,allow # Deny from all # </LimitExcept> #</Directory>
↓
<Directory /home/*/public_html> AllowOverride All Options ALL # <Limit GET POST OPTIONS> # Order allow,deny # Allow from all # </Limit> # <LimitExcept GET POST OPTIONS> # Order deny,allow # Deny from all # </LimitExcept> </Directory>
ただ、403は出なくなったものの、500が表示されてしまいました。 そこで、/usr/sbin/suexecをリネーム(例/usr/sbin/suexec1)したところ、ユーザーディレクトリで正常にCGIを実行することができました。 http://dqpo-s.ddo.jp/~test/rand.cgi
管理人さんを始め、長い間お答えいただきました方、本当にありがとうございました。
|