????????????????????¨????°???¨??§????????°???????¨??????¬???????????°?????±??????????????§??????

このスレッドはクローズされています。記事の閲覧のみとなります。

ユーザーで書き込みできない
????????? 2006/05/10 12:46 ????????? くちなし   <[email protected]> ?????§??? http://dqpo-s.ddo.jp/ ?不明点・障害内容：adduserでユーザーをhomeディレクトリに作成し、パーミッションを設定したのですが、そのユーザーでFTPログインしてもファイルを書き込むことができません。 また、ルートでCGIを動かすことはできるのですが、ユーザーディレクトリにCGIを設置し、アクセスすると403が表示されてしまいます。 どなたかご教授お願いいたします。 ?ログの有無　　　：無し(?) 　　(有：その内容)： ?Distribution　　：FedoraCore2 　　　　　 Version： ?Service Name　　： 　　　　　 Version： ?ネットワーク構成：

■ コンテンツ関連情報

Re: ユーザーで書き込みできない ( No.1 )
????????? 2006/05/10 19:05 ????????? ももんが   <[email protected]> 私の場合ｖｓｆｔｐｄですが、/etc/vsftpd/vsftpd.confの中の以下の箇所を修正したところ 同様の症状が治りました。違ったらごめんなさい。 ■アスキーモードでアップロード許可する （ここをコメントアウトしておかないと　ASCII（TEXT）転送できずＣＧＩプログラムが動作しない） ascii_upload_enable=YES　　 ■アスキーモードでダウンロード許可する （ここをコメントアウトしておかないと　ASCII（TEXT）転送できずＣＧＩプログラムが動作しない） ascii_download_enable=YES ■パッシブモードを有効にする pasv_promiscuous=YES
Re: ユーザーで書き込みできない ( No.2 )
????????? 2006/05/10 20:23 ????????? くちなし   <[email protected]> ?????§??? http://dqpo-s.ddo.jp/ ももんがさんありがとうございました。 上の二つはすでに設定してありました。 一番下の記述を入れたらユーザーで書き込みできるようになりました。 しかし、ユーザーでのCGIの実行はやはりできませんでした。 また、なぜかファイルが存在してもしなくても〜cgiというファイルにアクセスすると問答無用で403が表示されます。 http://dqpo-s.ddo.jp/~test/tesgeadgegrh.cgi　→ファイルが存在しないのに403 どなたかご教授お願いいたします。
Re: ユーザーで書き込みできない ( No.3 )
????????? 2006/05/10 20:29 ????????? 管理者 携帯からなので、少量書き込みをお許しください。 SELinuxが有効になっていたりしませんか？
Re: ユーザーで書き込みできない ( No.4 )
????????? 2006/05/10 20:33 ????????? くちなし   <[email protected]> ?????§??? http://dqpo-s.ddo.jp/ 申し訳ありません。 SElinuxがなんなのかも分かりません…。 ぐぐってみましたが、なにやらいろいろと出てきてしまって…
Re: ユーザーで書き込みできない ( No.5 )
????????? 2006/05/10 20:41 ????????? ももんが   <[email protected]> 以下のページにSELINUXの無効化の方法が書いてありますよ。 http://kajuhome.com/security_trouble.shtml
Re: ユーザーで書き込みできない ( No.6 )
????????? 2006/05/10 20:59 ????????? くちなし   <[email protected]> ?????§??? http://dqpo-s.ddo.jp/ う〜ん。viエディタで編集してみようとしましたが、NewFileとなってしまいました。
Re: ユーザーで書き込みできない ( No.7 )
????????? 2006/05/10 21:30 ????????? ももんが   <[email protected]> 以下でだめなんですか？ vi /etc/selinux/config
Re: ユーザーで書き込みできない ( No.8 )
????????? 2006/05/10 21:35 ????????? 管理者 おかしいですね・・・・ 以下のコマンド結果はどうなりますか？ # getenforce
Re: ユーザーで書き込みできない ( No.9 )
????????? 2006/05/10 22:04 ????????? くちなし   <[email protected]> ?????§??? http://dqpo-s.ddo.jp/ 遅くなって申し訳ありませんでした。 # getenforceの結果、 disabled と表示されました。
Re: ユーザーで書き込みできない ( No.10 )
????????? 2006/05/10 22:14 ????????? 管理者 SELinuxは無効になっていますね。 それでは、以下のページを参考にパーミッション(アクセス権)をもう一度確認して貰えますか？ 　　http://kajuhome.com/tips/tips_03_002.shtml また、変更時はapacheの再起動を忘れずに・・・
Re: ユーザーで書き込みできない ( No.11 )
????????? 2006/05/10 22:26 ????????? くちなし   <[email protected]> ?????§??? http://dqpo-s.ddo.jp/ パーミッションを確認しましたが、やはりダメでした。 http://dqpo-s.ddo.jp/~test/ http://dqpo-s.ddo.jp/~test/rand.cgi
Re: ユーザーで書き込みできない ( No.12 )
????????? 2006/05/10 22:32 ????????? 管理者 ※：rand.cgiの所有者は"test"になっていますよね？ --- Perl(CGI)では無く、通常のhtmlを配置してアクセスした場合はどうなりますか？ (CGIがデータファイル等、自分以外のパスにアクセスしようとして同様の403エラーになる場合があります。)
Re: ユーザーで書き込みできない ( No.13 )
????????? 2006/05/10 22:34 ????????? くちなし   <[email protected]> ?????§??? http://dqpo-s.ddo.jp/ 所有者を見てみました。 …。 なぜか503ってなってました…。 通常のHTMLを配置してみるとはどういう事でしょう？ http://dqpo-s.ddo.jp/~test/index.html というわけではないんでしょうか？
Re: ユーザーで書き込みできない ( No.14 )
????????? 2006/05/10 22:34 ????????? 管理者 すみません。「http://dqpo-s.ddo.jp/~test/」が通常のhtmlですね？ CGIがアクセスするファイル(データファイルやサブファイル、自分自身も含む)のパーミッション・所有者が怪しいと思うのですが・・・
Re: ユーザーで書き込みできない ( No.15 )
????????? 2006/05/10 22:40 ????????? くちなし   <[email protected]> ?????§??? http://dqpo-s.ddo.jp/ CGIがアクセスするファイル…？ とりあえず、CGIの内容がごく簡単なモノ。 #!/usr/bin/perl print "Content-type: text/html\n\n"; print "<META http-equiv=\"Content-Type\" content=\"text/html; charset=Shift_JIS\">"; $i = int (rand (500)); print "<html><head><title>ランダム数値</title></head><body>数値 $i です。</body></html>"; exit; と、ランダム数値を表示するモノです。 また、ファイル構成は /home(755)/test(755)/www(755)/index.html(644)(所有者503) 　　　　　　　　　　　　　　　rand.cgi(755)(所有者503) ってなっています。 特にCGIからアクセスするようなファイルは有りません。
Re: ユーザーで書き込みできない ( No.16 )
????????? 2006/05/10 22:46 ????????? 管理者 問題ありませんね・・・ では、ユーザ(test)のIDは503ですか？ # cat /etc/passwd | grep test 上記の結果の3カラム目は503になっていますか？(カラム：セパレータは"："です)
Re: ユーザーで書き込みできない ( No.17 )
????????? 2006/05/10 23:02 ????????? くちなし   <[email protected]> ?????§??? http://dqpo-s.ddo.jp/ test:x:503:503::/home/test:/bin/bash と表示されました。
Re: ユーザーで書き込みできない ( No.18 )
????????? 2006/05/11 11:21 ????????? 管理者 ご返事が遅くなりまして申し訳ありません。 ユーザホームページ上のCGI実行ではなく、ベース上("~"以外のパス)での実行は可能ですか？
Re: ユーザーで書き込みできない ( No.19 )
????????? 2006/05/11 15:52 ????????? くちなし   <[email protected]> ?????§??? http://dqpo-s.ddo.jp/ はい。 http://dqpo-s.ddo.jp/time.cgi のように、ルートディレクトリであれば実行されます。
自己解決したため、ご報告 ( No.20 )
????????? 2006/05/16 09:19 ????????? くちなし   <[email protected]> ?????§??? http://dqpo-s.ddo.jp/ ユーザーディレクトリのCGIでところかまわず403になってしまった問題は、以下のhttpd.confの設定を変更することにより解決しました。 #<Directory /home/*/public_html> #　　AllowOverride FileInfo AuthConfig Limit #　　Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec #　　<Limit GET POST OPTIONS> #　　　　Order allow,deny #　　　　Allow from all #　　</Limit> #　　<LimitExcept GET POST OPTIONS> #　　　　Order deny,allow #　　　　Deny from all #　　</LimitExcept> #</Directory> ↓ <Directory /home/*/public_html> 　　AllowOverride All 　　Options ALL #　　<Limit GET POST OPTIONS> #　　　　Order allow,deny #　　　　Allow from all #　　</Limit> #　　<LimitExcept GET POST OPTIONS> #　　　　Order deny,allow #　　　　Deny from all #　　</LimitExcept> </Directory> ただ、403は出なくなったものの、500が表示されてしまいました。 そこで、/usr/sbin/suexecをリネーム（例/usr/sbin/suexec1）したところ、ユーザーディレクトリで正常にCGIを実行することができました。 http://dqpo-s.ddo.jp/~test/rand.cgi 管理人さんを始め、長い間お答えいただきました方、本当にありがとうございました。

■ その他