質問編集履歴
9
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -1,6 +1,6 @@
|
|
|
1
1
|
### 前提・実現したいこと
|
|
2
2
|
・複数ユーザーにWEBサーバの画像ファイルが保存されているディレクトリへWinscpなどのリモート接続ツールでファイルをアップロードさせたい
|
|
3
|
-
・複数ユーザーはWEBサーバの画像ファイルが保存されているディレクトリ配下のディレクトリ以外へ移動できないようにさせたい
|
|
3
|
+
・複数ユーザーはWEBサーバの画像ファイルが保存されているディレクトリ配下のディレクトリ以外へ移動できないようにさせたい(画像ファイルが保存されているディレクトリより上のディレクトリへの移動は禁止させたい。)
|
|
4
4
|
|
|
5
5
|
|
|
6
6
|
### 試したこと
|
8
title
CHANGED
|
File without changes
|
body
CHANGED
|
File without changes
|
7
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -1,6 +1,6 @@
|
|
|
1
1
|
### 前提・実現したいこと
|
|
2
2
|
・複数ユーザーにWEBサーバの画像ファイルが保存されているディレクトリへWinscpなどのリモート接続ツールでファイルをアップロードさせたい
|
|
3
|
-
・複数ユーザーはWEBサーバの画像ファイルが保存されているディレクトリ配下以外へ移動できないようにさせたい
|
|
3
|
+
・複数ユーザーはWEBサーバの画像ファイルが保存されているディレクトリ配下のディレクトリ以外へ移動できないようにさせたい、上位ディレクトリへの移動は禁止させたい。
|
|
4
4
|
|
|
5
5
|
|
|
6
6
|
### 試したこと
|
6
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -25,5 +25,4 @@
|
|
|
25
25
|
|
|
26
26
|
|
|
27
27
|
### 補足情報(FW/ツールのバージョンなど)
|
|
28
|
-
OS : CentOS7
|
|
28
|
+
OS : CentOS7
|
|
29
|
-
WEB : Apache2.4
|
5
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -20,8 +20,10 @@
|
|
|
20
20
|
ディレクトリが仮に以下の場合、/opt/qqq/yyy/jjj/eee/ooo/ppp/iii/nnn/sss 全階層のディレクトリのオーナーをroot、
|
|
21
21
|
パーミッションを755へ変更しないといけないので、セキュリティ的に脆弱になってしまう
|
|
22
22
|
|
|
23
|
-
やり方は後者のほうが簡単なんでしょうけど。。。
|
|
23
|
+
やり方は後者のほうが簡単なんでしょうけど。。。
|
|
24
|
+
複数ユーザーとなると方法2のやり方しかないんですかね。
|
|
24
25
|
|
|
26
|
+
|
|
25
27
|
### 補足情報(FW/ツールのバージョンなど)
|
|
26
28
|
OS : CentOS7
|
|
27
29
|
WEB : Apache2.4
|
4
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -1,5 +1,5 @@
|
|
|
1
1
|
### 前提・実現したいこと
|
|
2
|
-
・複数ユーザーにWEBサーバの画像ファイルが保存されているディレクトリへファイルをアップロードさせたい
|
|
2
|
+
・複数ユーザーにWEBサーバの画像ファイルが保存されているディレクトリへWinscpなどのリモート接続ツールでファイルをアップロードさせたい
|
|
3
3
|
・複数ユーザーはWEBサーバの画像ファイルが保存されているディレクトリ配下以外へ移動できないようにさせたい
|
|
4
4
|
|
|
5
5
|
|
3
前提を修正いたしました。
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -1,6 +1,6 @@
|
|
|
1
1
|
### 前提・実現したいこと
|
|
2
|
-
・複数ユーザーに画像ファイルが保存されているディレクトリへファイルをアップロードさせたい
|
|
2
|
+
・複数ユーザーにWEBサーバの画像ファイルが保存されているディレクトリへファイルをアップロードさせたい
|
|
3
|
-
・複数ユーザーは画像ファイルが保存されているディレクトリ配下以外へ移動できないように
|
|
3
|
+
・複数ユーザーはWEBサーバの画像ファイルが保存されているディレクトリ配下以外へ移動できないようにさせたい
|
|
4
4
|
|
|
5
5
|
|
|
6
6
|
### 試したこと
|
2
誤字を修正いたしました
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -1,6 +1,6 @@
|
|
|
1
1
|
### 前提・実現したいこと
|
|
2
2
|
・複数ユーザーに画像ファイルが保存されているディレクトリへファイルをアップロードさせたい
|
|
3
|
-
・複数ユーザーは画像ファイルが保存されているディレクトリ配下以外へ
|
|
3
|
+
・複数ユーザーは画像ファイルが保存されているディレクトリ配下以外へ移動できないようにする(chroot)
|
|
4
4
|
|
|
5
5
|
|
|
6
6
|
### 試したこと
|
1
試したことを修正いたしました
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -1,20 +1,27 @@
|
|
|
1
1
|
### 前提・実現したいこと
|
|
2
|
-
複数ユーザーに
|
|
2
|
+
・複数ユーザーに画像ファイルが保存されているディレクトリへファイルをアップロードさせたい
|
|
3
|
+
・複数ユーザーは画像ファイルが保存されているディレクトリ配下以外へが移動できないようにする(chroot)
|
|
3
4
|
|
|
4
5
|
|
|
5
6
|
### 試したこと
|
|
6
|
-
|
|
7
|
+
【方法①】ユーザーAのホームディレクトリ/home/userA配下にimgというディレクトリを作成し、そのディレクトリを公開ディレクトリ配下にあるディレクトリ/opt/qqq/yyy/jjj/eee/ooo/ppp/iii/nnn/imgとしてシンボリックリンクを作成する
|
|
7
|
-
|
|
8
|
+
(/opt/qqq/yyy/jjj/eee/ooo/ppp/iii/nnn/img配下に画像ファイルを配置)
|
|
8
|
-
→ この方法
|
|
9
|
+
→ この方法の場合、ユーザーBというユーザーがいた場合、ユーザーBのホームディレクトリ/home/userB配下にimgというディレクトリを作成し、/opt/qqq/yyy/jjj/eee/ooo/ppp/iii/nnn/imgとしてシンボリックリンクが作成できない
|
|
9
|
-
そのディレクトリを公開ディレクトリ配下にある実ディレクトリへシンボリックリンクで紐づけることができない
|
|
10
|
-
シンボリックリンクの仕様??
|
|
11
10
|
|
|
11
|
+
```
|
|
12
|
+
【実行するコマンド】
|
|
13
|
+
# mkdir -p /home/userA/img
|
|
14
|
+
# chown userA:src /home/userA/img
|
|
15
|
+
# chmod 775 /home/userA/img
|
|
16
|
+
# ln -s /home/userA/img /opt/qqq/yyy/jjj/eee/ooo/ppp/iii/nnn/img
|
|
17
|
+
```
|
|
18
|
+
|
|
12
|
-
|
|
19
|
+
【方法②】画像ファイルが保存されているディレクトリをchrootディレクトリとして指定する
|
|
13
20
|
ディレクトリが仮に以下の場合、/opt/qqq/yyy/jjj/eee/ooo/ppp/iii/nnn/sss 全階層のディレクトリのオーナーをroot、
|
|
14
|
-
パーミッションを755へ変更しないといけない
|
|
21
|
+
パーミッションを755へ変更しないといけないので、セキュリティ的に脆弱になってしまう
|
|
15
22
|
|
|
16
23
|
やり方は後者のほうが簡単なんでしょうけど。。。
|
|
17
24
|
|
|
18
25
|
### 補足情報(FW/ツールのバージョンなど)
|
|
19
|
-
OS:CentOS7
|
|
26
|
+
OS : CentOS7
|
|
20
|
-
WEB:Apache2.4
|
|
27
|
+
WEB : Apache2.4
|