« wdCalendarの登録内容をical形式で(そもそも、書式は?) | Main | JavaからwdCalendarのDBにアクセス »

2011.05.11

FTPで共通(?)htmlファイルをアップロードする

【やりたいこと】
・ユーザー毎のhtml公開フォルダは不要(http://hostname/~username/ のような構成は不要)。
・できるだけ簡単な方法でサーバー上のhtmlファイルを更新したい。
・htmlファイル更新時、それ以外のフォルダへのアクセスを許可したくない。

【やってみたこと】
・FTPサーバーをインストール(CentOSにおいて標準で提供されているvsftpdを利用)。
・FTP用のアカウント(例:vsftpduser)を追加し、パスワードを設定。
・/home/vsftpduser/documents フォルダを作成し、ownerをvsftpduserに変更。
・ln -s /home/vsftpduser/documents /var/www/html/documents でシンボリックリンクを作成。
・httpd.confにおいて、FollowSymLinks が設定されていることを確認。

【結果】
・http://hostname/documents/ にアクセスすると 403。
・サーバーのログを確認すると、Symbolic link not allowed or link target not accessible:のエラーが。
・調べてみると、/home/vsftpduser の権限設定が700になっていることが原因の模様。

【対応】
・chmod a+x /home/vsftpduser を実行して権限設定を変更することで、ブラウザからアクセス可能に。
・また、ftpクライアントでアップロードしたファイルにアクセスできることを確認。

【気になる点】
・さすがに、homeの権限設定を変更することは躊躇してしまいます・・・他に、何かいい方法があればいいのですが。
・とはいうものの、単にhtml転送用のアカウントと割り切り、また、FTPへのアクセス制限(アクセス可能なユーザーの制限や接続元の制限)を行い、FTP接続用のユーザーでssh接続等を行えないようにすることで、それなりのセキュリティを担保することができるのでは?(まずは、useraddを行う際に /sbin/nologin を指定するとか)

とりあえずはこれで対応しますかねぇ・・・。

|

« wdCalendarの登録内容をical形式で(そもそも、書式は?) | Main | JavaからwdCalendarのDBにアクセス »

Linux」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/3959/51637288

Listed below are links to weblogs that reference FTPで共通(?)htmlファイルをアップロードする:

« wdCalendarの登録内容をical形式で(そもそも、書式は?) | Main | JavaからwdCalendarのDBにアクセス »