teratail
回答率
86.02%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
86.02%
トップApacheに関する質問
Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

Q&A

解決済

ユーザ所有権/グループ所有権について

panjaA
panjaA

総合スコア67

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

1回答

0グッド

1クリップ

14877閲覧

投稿2017/08/12 13:42

chown -R apache:apache /hoge
上記コマンドでユーザー所有権がapacheに、グループ所有権がapacheに変更。

この時、ユーザ所有権というのはわかるのですが、
グループ所有権ってなに?apacheに所有権を与えるってどうゆうこと?

といった疑問が湧いてきて調べてもあまり理解することができませんでした。

上記の疑問を解決してほしいです。
よろしくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

下記のような質問は推奨されていません。

  • 質問になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

適切な質問に修正を依頼しましょう。

回答1

0

ベストアンサー

ls -la /hoge

を見てもらい、もし

drwxr-x---  2 apache apache 4096  8月 12 13:44 ./```

の様になっているのであれば、それは /hoge

  • apache ユーザは書き込み読み込みが出来る
  • apache グループは読み込みが出来る
  • その他のユーザは書き込みも読み込みも出来ない

という意味になります。この apache グループに属していれば読み込めるというのがグループ所有権になります。例えば

sudo useradd -G apache test001

としてユーザを作ると、test001 ユーザは /hoge のファイルを読む事は出来ますが、書く事は出来ません。
※質問者さんの環境(/hoge のマスク)に依存します。

たとえばこれを

  • apache ユーザは読み書き出来る
  • apache グループであっても読み書きできない
  • その他のユーザも読み書きできない

という状態にしたいのであれば

chmod 700 /hoge

にすると test001 ユーザは /hoge を閲覧できなくなります。

投稿2017/08/12 14:00

編集2017/08/12 14:12
mattn
mattn

総合スコア5028

下記のような回答は推奨されていません。

  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

回答へのコメント

panjaA
panjaA

2017/08/12 14:29

大変わかりやすくグループ所有権について理解することができました。 apacheユーザとはなんのことなのでしょうか?apacheに権限を与えるということがどういうことか理解ができていません。よろしければ回答お願いします。
mattn
mattn

2017/08/12 14:43

例えば、apache (httpd というプログラム)が root ユーザ(一番権限のあるユーザ)で動いていたら、本来見えてはいけないファイルが見えてしまいますよね。 そういった事にならない様に、apache (http というウェブサーバ)は、特定のユーザ権限(apache ユーザ)で動作します。こうする事で、apache ユーザでないユーザが作ったフォルダやファイルがインターネットを介して見えない様にしているのです。他のプログラムも同様に、UNIX では一般的に実行ユーザを限定して起動する事が多いです。その際、あるプログラムの実行ユーザが apache ユーザの /hoge 配下のファイルを参照したくなったとしましょう。その場合、そのユーザを apache グループに所属しておけば OK という事になるのです。上記の通り usermod コマンドを使えばユーザの所属グループを追加削除できます。
panjaA
panjaA

2017/08/12 15:22

ありがとうございます! ありがとうございます。 rootユーザはサーバ内でもっとも権限あるユーザ apacheユーザはサーバ内とインターネットの境目で働くユーザ 我々がインターネットを介してサーバへアクセスしているときは我々がapacheユーザであるというイメージでしょうか? また、ドキュメントルートにあるファイルなどは実行ユーザがapacheということになるのでしょうか? うまく言葉にできず申し訳ありません。よろしくお願いします。
mattn
mattn

2017/08/12 15:29

はい。おおよそそのイメージで良いと思います。一部それを別のユーザで実行する suEXEC や mod_userdir といった拡張もありますので、興味があれば試してみると良いかと思います。 >また、ドキュメントルートにあるファイルなどは実行ユーザがapacheということになるのでしょうか? 例えばドキュメントルートに index.html というファイルがあり / でアクセスされた際は、httpd は apache ユーザとしてそのファイルを開きます。ですので例えばその index.html を apache ユーザから見えない状態(例えば root しか見えない様にするなど)にしてしまうとエラーになるという事になります。 この apache ユーザというのは、apache の設定ファイル httpd.conf にある User/Group の設定で指定されています。Linux のディストリビューションによっては、これらは apache ではなく、www-data というユーザおよびグループだったりします。
panjaA
panjaA

2017/08/12 15:34

丁寧な解説ありがとうございます。 やっと実行ユーザに関するもやもやがなくなりました! ありがとうございました。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
86.02%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

トップApacheに関する質問

ユーザ所有権/グループ所有権について