« wdCalendarの登録内容をical形式で(そもそも、書式は?) | Main | JavaからwdCalendarのDBにアクセス »

2011.05.11

FTPで共通(?)htmlファイルをアップロードする

【やりたいこと】
・ユーザー毎のhtml公開フォルダは不要(http://hostname/~username/ のような構成は不要)。
・できるだけ簡単な方法でサーバー上のhtmlファイルを更新したい。
・htmlファイル更新時、それ以外のフォルダへのアクセスを許可したくない。

【やってみたこと】
・FTPサーバーをインストール(CentOSにおいて標準で提供されているvsftpdを利用)。
・FTP用のアカウント(例:vsftpduser)を追加し、パスワードを設定。
・/home/vsftpduser/documents フォルダを作成し、ownerをvsftpduserに変更。
・ln -s /home/vsftpduser/documents /var/www/html/documents でシンボリックリンクを作成。
・httpd.confにおいて、FollowSymLinks が設定されていることを確認。

【結果】
・http://hostname/documents/ にアクセスすると 403。
・サーバーのログを確認すると、Symbolic link not allowed or link target not accessible:のエラーが。
・調べてみると、/home/vsftpduser の権限設定が700になっていることが原因の模様。

【対応】
・chmod a+x /home/vsftpduser を実行して権限設定を変更することで、ブラウザからアクセス可能に。
・また、ftpクライアントでアップロードしたファイルにアクセスできることを確認。

【気になる点】
・さすがに、homeの権限設定を変更することは躊躇してしまいます・・・他に、何かいい方法があればいいのですが。
・とはいうものの、単にhtml転送用のアカウントと割り切り、また、FTPへのアクセス制限(アクセス可能なユーザーの制限や接続元の制限)を行い、FTP接続用のユーザーでssh接続等を行えないようにすることで、それなりのセキュリティを担保することができるのでは?(まずは、useraddを行う際に /sbin/nologin を指定するとか)

とりあえずはこれで対応しますかねぇ・・・。

|

« wdCalendarの登録内容をical形式で(そもそも、書式は?) | Main | JavaからwdCalendarのDBにアクセス »

Linux」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference FTPで共通(?)htmlファイルをアップロードする:

« wdCalendarの登録内容をical形式で(そもそも、書式は?) | Main | JavaからwdCalendarのDBにアクセス »