CentOS7＆Vsftpdでweb更新専用ユーザーを作りたい

現在、素のCentOS7になるべく最新のPHPやPostgreSQLなどを持ち込んで
webサーバーとしてシステムの引っ越しをするやり方を、
VMware Workstation Pro上のゲストOSとして構築しながら習得中です。
参考文献として、CentOS7で作るネットワークサーバ構築ガイドと
Server Worldを参照し、
設定周りはほぼほぼServer Worldさんを踏襲しています。
（リポジトリの追加とかPHP7.1やPostgreSQL9.5のインストールなど。）

webのドキュメントルートにファイルを配置するにあたって、
自分以外の人でも更新できることを想定して
ドキュメントルート配下のみアクセス可能な専用ユーザーを作ったら良いのではないかと考えつきました。
（レンタルサーバーではweb上の設定画面コントロール・パネルでサクッと作れたりするのですが。）

CentOS6と7の違いとか、システムコマンド類の違いとか、
まとめブログ記事を読まないとわからないくらい、
まだまだよくわかっていません。

CentOS7系にフィットした、
web更新専用ユーザーの作り方・設定方法を探し出せなかったので、
手順などまとまっているところがありましたら教えて下さい。

検索して見つけた下記のページ：
【CentOS,vsftp,Linux（UNIX）】FTPユーザーアカウントの作成とディレクトリのアクセス制限覚書
は、どうやらCentOS6のもののようです。

現状、ユーザー登録は、
初期構築時のスーパーユーザーになれる一般ユーザー一人と、
PostgreSQL構築用postgresだけです。

バージョン類など：
CentOS Linux release 7.3.1611 (Core)
Apache/2.4.6 (CentOS)
PHP 7.1.4 (cli) (built: Apr 11 2017 18:26:18) ( NTS )
psql (PostgreSQL) 9.5.4
vsftpd: version 3.0.2

行動規範の内容に同意します

回答1件

ベストアンサー

web更新専用ユーザーに加えて、専用グループを作るといいと思います。
更新する人が複数いても、そのグループに属していればweb更新ができるようにします。
CentOS6と7で違いはありますが、その考え自体は変わっていません。

以下は1つの例です。

ユーザーとグループの設定
（rootで作業）

webuser1というユーザーを作成
# adduser webuser1

webuser1にパスワードを設定
# passwd webuser1

webというグループを作成
# groupadd web

webuser1をwebグループに入れる
# gpasswd -a webuser1 web

webグループに入っているユーザーの確認
# getent group web

ディレクトリ・ファイルのパーミッション設定
（■■注意：テスト用のディレクトリを作って、その中で作業してください。■■■■）

website1ディレクトリをウェブサイト制作用ディレクトリとする
# cd /path/to/website
# mkdir website1

パーミッション設定
（ディレクトリを775、ファイルを664にすれば、グループは読み・書きができる）
（一方、グループに属していないユーザーは読みのみ）
# find . -type d -exec chmod 775 {} \;
（# find . -type f -exec chmod 664 {} \;）

website1ディレクトリ以下のグループにwebを設定
# chown -R root:web website1

webuser1のみがファイルを編集できることの確認
（以下の2つのユーザーで/path/to/website/website1内のファイルを編集してみる）
$ su - webグループに属していないユーザー
$ su - webuser1

$ touch /path/to/website/website1/test.html
$ vi /path/to/website/website1/test.html

投稿2017/05/04 01:49

編集2017/05/04 02:01

coba-coba

総合スコア1409

退会済みユーザー

2017/05/04 03:42

やりたいことを汲み取っていただき、ありがとうございます。時間が取れ次第試してみようと思います。

退会済みユーザー

2017/05/04 09:12

[root@localhost ~]# adduser webuser [root@localhost ~]# passwd webuser ユーザー webuser のパスワードを変更。新しいパスワード: 新しいパスワードを再入力してください: passwd: すべての認証トークンが正しく更新できました。 [root@localhost ~]# groupadd web [root@localhost ~]# gpasswd -a webuser web ユーザ webuser をグループ web に追加 [root@localhost ~]# getent group web web:x:1003:webuser [root@localhost ~]# cd /var/www/html [root@localhost html]# mkdir our_private_system [root@localhost html]# ls -l 合計 4 drwxr-xr-x. 2 root root 6 5月 4 18:08 our_private_system -rw-r--r--. 1 root root 20 5月 2 12:01 info.php [root@localhost html]# chown -R root:web our_private_system [root@localhost html]# ls -l 合計 4 drwxr-xr-x. 2 root web 6 5月 4 18:08 our_private_system -rw-r--r--. 1 root root 20 5月 2 12:01 info.php [root@localhost html]# su - webuser [webuser@localhost ~]$ touch /var/www/html/our_private_system/index.html touch: `/var/www/html/our_private_system/index.html' に touch できません: 許可がありません [webuser@localhost ~]$ こんな感じでなにかが足りないようです。。

退会済みユーザー

2017/05/04 09:14

# chmod 775 our_private_system したらtouch出来るようになりました。グループに対する書き込み許可が漏れてましたね。

退会済みユーザー

2017/05/04 09:44

vsftpdでの設定ミスも見つかり確認に時間がかかりましたが、無事web更新用ユーザーが機能するようになりました。回答ありがとうございます。

行動規範の内容に同意します