[plamo:01749] Re: owner&group

[910699]

樋口です。

既に問題は解決されたかもしれませんが、老婆心で付け加えます。

>> Webサーバなのでapacheのhtdocsのowner,groupはそれぞれ
>> webusr,nogroupとしました．ですが、こうするとhtdocsの中を
>> lsで見ることができないのです．
>> htdocs以外のディレクトリはrootになっています．

ここで、聞きたかったのは、何故、ownerをwebusrにしたかと言うことなんです。
もしかしたら、groupをwebusrにしたかったのでは？とも思いました。

尤も、それ以前に、御自身でApacheをインストールされたのか、Contribの中の
パッケージを利用されたかによっても話は変わってきますけれど。

それで、下記の操作をしてもらったのですが、

>> minaga@plamo# groups
>> users

ということは、webusrはgroupの間違いではない。
そして次が問題です。

>> >minaga@plamo# su
>> ># ls -la
>> 
>> suになるとなんでも見えます．

というのは、先のメールに書いてあったことなので、ここで教えて欲しかったのは、
冗長でも、

# ls -la /usr/local/etc/httpd/htdocs/
total 361
drwxrwxr-x  24 root     wwwadmin     1024 Feb  3 17:24 ./
drwxr-xr-x   9 root     root         1024 Oct 15 14:38 ../
-rw-r--r--   1 higuchi  users          16 Dec 25 11:30 index.html

という実際の表示でした。これを見れば、index.htmlは誰でも読めることが
分かります。ですから、今となっては分かりませんが、きっと、

-rw-------   1 root     root           16 Dec 25 11:30 index.html

のようになっていたのではないかと予想します。

しかし、分からないのは、Contribの下のパッケージをご利用されたので
あれば、誰でもhtdocs以下を読むことは可能になっていたのではないかと
思います。

それで、下記は何を確認したかというと、httpdが動作する際のuidとgidです。

>> minaga@plamo# grep User /usr/local/etc/httpd/conf/httpd.conf
>> # User/Group: The name (or #number) of the user/group to run httpd as.
>> #  On SCO (ODT 3) use User nouser and Group nogroup
>> User nobody

>> minaga@plamo# grep Group /usr/local/etc/httpd/conf/httpd.conf
>> # User/Group: The name (or #number) of the user/group to run httpd as.
>> #  On SCO (ODT 3) use User nouser and Group nogroup
>> Group nogroup


人によっては、Userをnobody以外に設定してご利用されます。ですから、ミナガさんの
場合、ここをwebusrとしたのかな？と思ったのですが、そういう訳ではないよう
ですね。