委員会概要 各種申請 サービス サポート リンク
マニュアル BBS FAQ 管理者各位 リサーチ

Web管理者(web-admin)


Web管理マニュアル

  1. グループをきちんと設定する。
  2. 管理しているWebディレクトリに移動してください。標準ではファイルのグループ権はclubになります。これはls-lオプションをつけることで確認できます。また-Fオプションをつけることでディレクトリの後ろには/、実行ファイルの後ろには*が付くようになります。

    % ls -lF
    drwxr-xr-x 3 yskhashi club   512 Oct 19 11:21 application/
    drwxr-xr-x 2 yskhashi club   512 Nov 28 17:00 images/
    -rw-r--r-- 1 yskhashi club 12262 Nov 29 09:39 index.html
    drwxr-xr-x 2 yskhashi club   512 Oct 19 11:21 link/
    drwxr-xr-x 4 yskhashi club   512 Oct 19 11:21 outline/
    drwxr-xr-x 5 yskhashi club   512 Nov 26 10:02 past_record/
    drwxr-xr-x 3 yskhashi club   512 Oct 19 11:21 service/
    drwxr-xr-x 6 yskhashi club   512 Nov 26 10:01 support/

    この設定では更新者が複数人いるときなどに他の人が編集することができません。そこで専用グループに変更します。グループにはドメインに使用している名前を使うことができます。

    例えば団体のサイトが「http://admin.club.kyutech.ac.jp/」だった場合、専用グループはadminになります。

    現在のディレクトリ以下をadminグループにするには以下のようにします。

    % chgrp -R admin .

    .」は現在のディレクトリを表し、-Rはそれ以下を再帰的に変更するオプションです。

    また、個別に変更するには次のようにします。

    % chgrp admin index.html

     

  3. パーミッションをきちんと設定する。
  4. さて、上記の設定でグループはadminになったと思います。では、グループに書き込み権を与えて変更を可能にします。その他のユーザー(other)には読み込み権がなければならないので、パーミッションは「664(-rw-rw-r--)」 にします。画像ファイル(jpg, png, gif)も同様です。パーミッションのフラグは読み込みを「4」、書き込みを「2」、実行を「1」として表されます。読み込み「4」と実行「1」だけ与えたい場合は「4+1」で「5」と指定してやります。3桁の数字の一番左は「所有者」の設定、真ん中は「グループ」の設定、一番右は「その他のユーザー(other)」の設定です。

    % chmod 664 index.html index.php

    これらの方法でも変更できるのですが、ファイルをいちいち指定しなければなりません。また、ディレクトリ 以下を変更する場合も面倒です。そこでちょっと高度な技で一気に変更してしまいます。

    % find . [検索されるもの] -exec chmod -c [パーミッション] {} \;

    これは検索コマンドとパーミッション変更コマンドを組み合わせて使用しています。詳しい意味が知りたい人はWebで検索してみてください。

    さて、最も一般的な設定であるものを紹介します。以下のコマンドを順に実行すれば、一通りの設定が終了するはずです。

    注意:すでに稼働しているCGIがある場合、次の「CGIのグループとパーミッション」を設定するまで動作しなくなります。動作が止まるとまずい場合は手動で設定してください。

    % find . -type d -exec chmod -c 775 {} \;
    ※グループの人が新しいファイルを作れるようにすべてのディレクトリに書き込み権を与える。

    % find . -type f -exec chmod -c 664 {} \;
    ※グループの人がファイルを編集できるようにすべてのファイルに書き込み権を与える。

    ここまでの設定で次のようになっていれば成功です。

    % ls -lF
    drwxrwxr-x 3 yskhashi admin   512 Oct 19 11:21 application/
    drwxrwxr-x 2 yskhashi admin   512 Nov 28 17:00 images/
    -rw-rw-r-- 1 yskhashi admin 12262 Nov 29 09:39 index.html
    -rw-rw-r-- 1 yskhashi admin 12550 Nov 28 17:00 index.php
    drwxrwxr-x 2 yskhashi admin   512 Oct 19 11:21 link/
    drwxrwxr-x 4 yskhashi admin   512 Oct 19 11:21 outline/
    drwxrwxr-x 5 yskhashi admin   512 Nov 26 10:02 past_record/
    drwxrwxr-x 3 yskhashi admin   512 Oct 19 11:21 service/
    drwxrwxr-x 6 yskhashi admin   512 Nov 26 10:01 support/

     

  5. CGIのグループとパーミッションを設定する。
  6. 一般的な掲示板などのCGIについてのパーミッションの設定をします。CGIがおいてあるディレクトリに移動します。WebサーバーはCGIを実行したり、データファイルなどを動的に書き込む必要があります。そのため、その他のユーザー(other)に実行権や書き込み権を与えなければなりません。

    % ls -lF
    -rw-rw-r-- 1 yskhashi admin 21093 Nov 26 10:21 jcode.pl
    -rw-rw-r-- 1 yskhashi admin     0 Dec 11 16:56 lock.txt
    -rw-rw-r-- 1 yskhashi admin 34056 Nov 28 17:00 treebbs.cgi
    -rw-rw-r-- 1 yskhashi admin    96 Dec 11 16:56 treebbs.dat

    しかし、この状態でtreebbs.dat(データファイル)666(-rw-rw-rw-)に設定することは、共用計算機のユーザー全員が任意に書き込むことができる状態になり、専用グループの意味がなくなってしまいます。そこでグループをclubに戻し、グループには読み込み権だけを与えるように変更します。

    % chmod 775 treebbs.cgi
    % chgrp club . treebs.dat
    % chmod 757 .
    % chmod 646 treebbs.dat

    .」は現在のディレクトリを表します。PHPファイル(***.php)の場合1行目は必要ありません。

    1行目はWebサーバーがCGIを実行できるように変更しています。2行目で現在のディレクトリtreebbs.datclubに変更しています。3行目でCGIが置いてあるディレクトリを書き込み可能にし、4行目でデータファイルの書き込みができるようにしています。動的にファイルを作成するCGIの場合、ディレクトリに書き込み権を与えていないと新しいファイルを作成できません。

    ここまでの設定で次のようになっていれば成功です。-aオプションをつけることで現在のディレクトリと一つ上のディレクトリの状態も知ることができます。

    % ls -alF
    drwxr-xrwx 2 yskhashi  club   512 Dec 11 17:03 ./
    drwxrwxr-x 6 yskhashi admin   512 Nov 26 10:01 ../
    -rw-rw-r-- 1 yskhashi admin 21093 Nov 26 10:21 jcode.pl
    -rw-rw-r-- 1 yskhashi admin     0 Dec 11 16:56 lock.txt
    -rwxrwxr-x 1 yskhashi admin 34056 Nov 28 17:00 treebbs.cgi*
    -rw-r--rw- 1 yskhashi  club    96 Dec 11 16:56 treebbs.dat

    treebbs.dat(データファイル)は所有者以外変更することはできませんが、変更することもほとんどないと思います。また、このディレクトリは所有者しか新しいファイルが作れなくなるので気をつけてください。

管理者や管理方法の変更について

Webの管理者交代の際には、旧管理者が以下の内容をメールに書いて、運用部まで届けて下さい。

  • 団体名
  • ドメイン名
  • 旧管理者の氏名
  • 旧管理者の共用計算機のアカウント名
  • 旧管理者の情報科学センターのアカウント名
  • 新管理者の氏名
  • 新管理者の共用計算機のアカウント名
  • 新管理者の情報科学センターのアカウント名

更新者の変更について

Webの更新者の追加や削除をする際には、管理者が以下の内容をメールに書いて、 運用部まで届けて下さい。

  • 団体名
  • ドメイン名
  • 管理者の氏名
  • 管理者の共用計算機のアカウント名
  • 管理者の情報科学センターのアカウント名
  • 更新者の氏名
  • 更新者の共用計算機のアカウント名
  • 更新者の情報科学センターのアカウント名

Topへ戻る


© 2011 九州工業大学 学生自治ネットワーク委員会
K.I.T. Student Administered Network Commission