teratail
回答率
85.37%
teratail 10th-anniversary
teratail 10th-anniversary
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.37%
トップApacheに関する質問
Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

Q&A

解決済

1回答

16513閲覧

ユーザ所有権/グループ所有権について

panjaA
panjaA

総合スコア67

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

0グッド

1クリップ

投稿2017/08/12 13:42

0

1

chown -R apache:apache /hoge
上記コマンドでユーザー所有権がapacheに、グループ所有権がapacheに変更。

この時、ユーザ所有権というのはわかるのですが、
グループ所有権ってなに?apacheに所有権を与えるってどうゆうこと?

といった疑問が湧いてきて調べてもあまり理解することができませんでした。

上記の疑問を解決してほしいです。
よろしくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

ls -la /hoge

を見てもらい、もし

drwxr-x---  2 apache apache 4096  8月 12 13:44 ./```

の様になっているのであれば、それは /hoge

  • apache ユーザは書き込み読み込みが出来る
  • apache グループは読み込みが出来る
  • その他のユーザは書き込みも読み込みも出来ない

という意味になります。この apache グループに属していれば読み込めるというのがグループ所有権になります。例えば

sudo useradd -G apache test001

としてユーザを作ると、test001 ユーザは /hoge のファイルを読む事は出来ますが、書く事は出来ません。
※質問者さんの環境(/hoge のマスク)に依存します。

たとえばこれを

  • apache ユーザは読み書き出来る
  • apache グループであっても読み書きできない
  • その他のユーザも読み書きできない

という状態にしたいのであれば

chmod 700 /hoge

にすると test001 ユーザは /hoge を閲覧できなくなります。

投稿2017/08/12 14:00

編集2017/08/12 14:12
mattn
mattn

総合スコア5030

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

panjaA
panjaA

2017/08/12 14:29

大変わかりやすくグループ所有権について理解することができました。 apacheユーザとはなんのことなのでしょうか?apacheに権限を与えるということがどういうことか理解ができていません。よろしければ回答お願いします。
mattn
mattn

2017/08/12 14:43

例えば、apache (httpd というプログラム)が root ユーザ(一番権限のあるユーザ)で動いていたら、本来見えてはいけないファイルが見えてしまいますよね。 そういった事にならない様に、apache (http というウェブサーバ)は、特定のユーザ権限(apache ユーザ)で動作します。こうする事で、apache ユーザでないユーザが作ったフォルダやファイルがインターネットを介して見えない様にしているのです。他のプログラムも同様に、UNIX では一般的に実行ユーザを限定して起動する事が多いです。その際、あるプログラムの実行ユーザが apache ユーザの /hoge 配下のファイルを参照したくなったとしましょう。その場合、そのユーザを apache グループに所属しておけば OK という事になるのです。上記の通り usermod コマンドを使えばユーザの所属グループを追加削除できます。
panjaA
panjaA

2017/08/12 15:22

ありがとうございます! ありがとうございます。 rootユーザはサーバ内でもっとも権限あるユーザ apacheユーザはサーバ内とインターネットの境目で働くユーザ 我々がインターネットを介してサーバへアクセスしているときは我々がapacheユーザであるというイメージでしょうか? また、ドキュメントルートにあるファイルなどは実行ユーザがapacheということになるのでしょうか? うまく言葉にできず申し訳ありません。よろしくお願いします。
mattn
mattn

2017/08/12 15:29

はい。おおよそそのイメージで良いと思います。一部それを別のユーザで実行する suEXEC や mod_userdir といった拡張もありますので、興味があれば試してみると良いかと思います。 >また、ドキュメントルートにあるファイルなどは実行ユーザがapacheということになるのでしょうか? 例えばドキュメントルートに index.html というファイルがあり / でアクセスされた際は、httpd は apache ユーザとしてそのファイルを開きます。ですので例えばその index.html を apache ユーザから見えない状態(例えば root しか見えない様にするなど)にしてしまうとエラーになるという事になります。 この apache ユーザというのは、apache の設定ファイル httpd.conf にある User/Group の設定で指定されています。Linux のディストリビューションによっては、これらは apache ではなく、www-data というユーザおよびグループだったりします。
panjaA
panjaA

2017/08/12 15:34

丁寧な解説ありがとうございます。 やっと実行ユーザに関するもやもやがなくなりました! ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.37%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップApacheに関する質問

ユーザ所有権/グループ所有権について