[過去ログ] 【初心者】Ubuntu Linux 133【本スレ】 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
633: (ワッチョイ ff12-evPo) 2021/08/25(水)08:00 ID:JSJ1+gmh0(1) AAS
BusyBoxには何度救われたことやら
634(1): (ワッチョイ ff0e-0Lzo) 2021/08/25(水)09:31 ID:xOt4bfuQ0(1) AAS
>>621
Web 見ていただけでクラッシュするって、何をやったのかな。
何か入力を求められて、パスワードとか入れちゃったのかな?
そもそも、普通に使ってれば絶対に起きないようなクラッシュ。
なので、何をしでかしたか自問して、反省して、二度とやらないことだよ。
それが肝心w
635: (テテンテンテン MM4f-dGH1) 2021/08/25(水)10:02 ID:TYdDu3AgM(1) AAS
>>634
マウント乗り乙
636(2): (ワッチョイ a2aa-1C/a) 2021/08/27(金)19:39 ID:pKmZoSuK0(1/4) AAS
VMwareでUbuntuを動かしてWordPressを実行しています。
WordPress上でプラグインとか扱う際にエラーが出たのでWoedPressのフォルダのアクセス権を
Apache2のユーザーであるwww-dataに与えました。
すると、今度はファイルをアップロードするのに使うSSHのファイル操作が全部はじかれてしまうようになりました。
こいうのはどのように設定、あるいは運用するのがいいんでしょう?
アドバイス、よろしくお願いします。
637(2): (ワッチョイ 618e-3Axr) 2021/08/27(金)20:16 ID:OJ/Jwp1n0(1/3) AAS
SSHサーバでSFTPが動作するようにしてwww-dataユーザで操作するのがオススメ
www-dataにはパスワードを与えず公開鍵暗号方式でログイン
sshd.confでWoedPressのトップ「ディレクトリ」をchrootすると他の場所が見えなくなって安全
638(1): (ワッチョイ 69b7-nHKh) 2021/08/27(金)20:28 ID:aGtwxySV0(1/3) AAS
>>636
> WordPress上でプラグインとか扱う際にエラーが出たのでWoedPressのフォルダのアクセス権を
> Apache2のユーザーであるwww-dataに与えました。
sudo chown -R www-data wordpress/ということですかね
SSHログインユーザーがwww-dataでない以上、自分がオーナーでなく権限を持たなければ操作できないのが当然でしょう
> こいうのはどのように設定、あるいは運用するのがいいんでしょう?
PHP-FPMを使ってSSHログインユーザーの権限でPHPを動作させるのが、普通の運用かと思います
Apacheではlibapache2-mpm-itkを使えばPHP-FPMでなくてもPHPをSSHログインユーザーの権限で動作させることができます
自分だけのテスト環境なら>>637でもいいですし、グループに書き込み権限を与える等の対応もあり得ます
639(2): (ワッチョイ a2aa-1C/a) 2021/08/27(金)20:47 ID:pKmZoSuK0(2/4) AAS
>>637
ありがとうございます
>www-dataユーザで操作する
これがわかりません
SSHをインストールしたユーザーでの操作はできていますが
他のユーザーで操作する方法がわかりません
>>638
ありがとうございます
前半はおっしゃる通りです、問題点の認識は合っていたようで安心しました
後半は全く意味が分かりません、すみません
640(1): (ワッチョイ 618e-3Axr) 2021/08/27(金)20:57 ID:OJ/Jwp1n0(2/3) AAS
>>639
「www-dataユーザで操作」とは、WinSCPやFileZillaなどのSFTPクライアントからwww-dataでログインするとファイル操作できる
ファイル操作しかしないならsshで操作するより安全
641(1): (ワッチョイ 69b7-nHKh) 2021/08/27(金)21:16 ID:aGtwxySV0(2/3) AAS
>>639
> 後半は全く意味が分かりません、すみません
PHPはwww-data権限で動作しているが、ディレクトリ、ファイルのオーナーはwww-dataではない、この不一致でエラーが出ていたわけですよね
>>636ではwww-data側にオーナーを揃えて、その結果SSHログインユーザーから操作できなくなったわけですが
SSHログインユーザー側にPHP動作権限を揃えるのが、(特にマルチユーザー環境では)普通の運用です
642(2): (ワッチョイ a2aa-1C/a) 2021/08/27(金)21:40 ID:pKmZoSuK0(3/4) AAS
>>640
FileZillaでwww-dataでログインできなかったです。
>>641
原因は分かりましたが、どの対処方法が一番いいか、ということと、その方法がわからない状況です。
とりあえず、Apache2のユーザーをSSHで接続できるユーザーに変更しました。
WordPressのフォルダのアクセス権もこのユーザーに変更しました。
いまのところ問題なく使えています。
問題なく、というのはアクセス権が原因でやりたいファイル操作が阻まれることが無くなった、という意味です。
643(1): (ワッチョイ 618e-3Axr) 2021/08/27(金)21:48 ID:OJ/Jwp1n0(3/3) AAS
>>642
最初に書いたとおり、まずSSHサーバでSFTPが動作するようにする
sshd_configにsftpするユーザwww-dataの設定を追加する
Webサーバ稼働用のユーザでSSHログインするのはオススメしない
644(2): (ワッチョイ a2aa-1C/a) 2021/08/27(金)22:02 ID:pKmZoSuK0(4/4) AAS
>>643
ありがとうございます。
FileZillaでは「SFTP - SSH File Transfer Protocol」というので接続しています。
Webサーバ稼働用のユーザ = Apache2のユーザー = www-data なのではないでしょうか?
何か勘違いしていたらすみません。
645(1): (ワッチョイ 69b7-nHKh) 2021/08/27(金)22:56 ID:aGtwxySV0(3/3) AAS
>>642
PHPについて、libapache2-mod-phpではなく、PHP-FPMを使うのが最も普通です
Apacheは通常www-data権限で動作し、libapache2-mod-phpはApacheと同じ権限で動作します
PHP-FPMではPHPをどのユーザー権限で動作させるか設定できるので、Apacheがwww-data権限で動作していても、
PHPだけSSHログインユーザー権限で動作させることができます
具体的な設定内容はググって
>>644
ログインしたらbash等のシェルが動くユーザーでApacheを動作させるべきではない、ということでしょう
シェルがnologinだとsshd_configに設定を書かない限りSFTPも使えません。だから設定を追加すると言っているわけです
646: (ワッチョイ ad84-+pMA) 2021/08/27(金)22:59 ID:A+y8VMzA0(1) AAS
www-dataのログインシェルの問題では?
デーモン向けのユーザのデフォルトは大概falseとかnologinとかになってたはず。
647: (ワッチョイ 6e8d-r0XF) 2021/08/28(土)19:37 ID:5mXfDBw10(1) AAS
ubuntu 20.04.3に
Realtek r8125 2.5G Ethernet
のdriverが降りてきていた?
前にパッチ当ててたけど
kernelの更新後に外れてつながらなくなって放置してたけど
今使えているみたい
RealtekのHPに20.10のkernelでは使えるってあったので
バックポートされたでよい?
USB-LANもう不要かな
648: (ワッチョイ 618e-3Axr) 2021/08/28(土)20:23 ID:k5yS301p0(1) AAS
>>644
特にApache+WPをsudo可能なユーザで動かすのはリスクが高い
ApacheやWP(含むプラグイン)やPHPの脆弱性を突かれて乗っ取られると侵入者にrootユーザまで奪われる
>>645
解説と補足ありがとう
649(1): (ワッチョイ 614b-gdTN) 2021/08/29(日)00:29 ID:rzMfo+wc0(1/3) AAS
質問
ubuntu20.04.2を
「試してみる」でliveとして使ったのだが
sudo apt update
sudo apt upgradeの途中で
"no left space on disk"とかいうエラーで止まるぞ
メモリー8GBもあればふつう動くだろw
バグってるのか?
debian10 xfceは違うpcだが、メモリー8GBでもサクサク動いてるぞ
やっぱバグか?
省2
650: (ワッチョイ 450e-mzcN) 2021/08/29(日)01:11 ID:okXoJ9Z+0(1/2) AAS
>ところで、ubuntu liveってないよね?
ubuntu はそのまま起動したら live です。
651: (ワッチョイ 116c-D3RU) 2021/08/29(日)01:22 ID:zM6LNXDt0(1) AAS
Liveで起動して更新かける馬鹿って居るんだな
652: (ワッチョイ 450e-mzcN) 2021/08/29(日)01:26 ID:okXoJ9Z+0(2/2) AAS
わざとそれをしてるのはバカとはいわないんだよ
上下前次1-新書関写板覧索設栞歴
あと 350 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.014s