まー、ディスクが溢れなければヨシッ
で、更にビルドスクリプトのconfigureオプションに--with-uuid=osspを追加する必要がある
PG_EXTENSIONS=ALL でpg_trgmはビルドされるけど、uuid_osspの方は更にlibrareis/uuidが必要
Pleroma使う場合、pg_trgmとuuid_osspの拡張機能が必要だけど、SlackBuildそのままだとこの辺がビルドされない
localはpeer認証なので、これでPleroma実行ユーザーだけが安全、高速にデータベースに接続出来る
とりあえずうちのサーバーは入れるにしても身内だけなので、諦めてumask 0022でhttpdから見られるようにして、どうしても見られたくないファイルは各自でパーミッション変えてねってことにする
だと思っていたんだけど、少なくとも今見た感じでは、httpdをユーザー毎にユーザーの権限で起動することで、その制限を回避してる、っぽい
そして、大抵の場合、httpdは専用のユーザーで動いてるので、ホームディレクトリ内のファイル、例えば~/www/index.htmlみたいなのにアクセスするには読み取り権限が必要
httpdがホームディレクトリの所有者以外で動いてる場合は、その他読み取り権限がないとだめ
あと、ユーザーの権限でhttpdが動いてる
だからホームのパーミッションが0700でも見えるのか
プラン毎にサーバーが違うようなことが書いてあった気がするから、そういうのもあるかもしれない
@kmy_myun そんな感じー
レンタルサーバーは複数のユーザーがひとつのサーバーを共有する都合上、どこかには共有してるユーザーの一覧が必要になるのよ
@kmy_myun こればかりは仕方なし……。
さくらに限らず、他のサーバーでもCGI置けるところなら、見ようと思えば見られる気もするし
で、私は他人のホームディレクトリが覗きたいわけでは勿論なくて、同じようなことを自分のサーバーでやろうとした場合の懸念点に対して、「ちゃんと」設定されたサーバーがどうやって対処しているかに興味があるだけ
@kanade_lab
確認ありがとうございます。
rwx---r-xだけ見ると中身まで見えそうですが、見えないんですね……。
何かしらの方法で所有者以外はアクセスできないように制限かけてるみたいですね。
/home/xxxはホームディレクトリなのであんまり他人から見えて欲しくない(umask 0027にしたい)、一方でその他ユーザーに最低限検索権限(o+x)は与えないと、httpdからアクセス出来ないという
@kanade_lab
あー、やっぱり見えますよね、そこから更に/home/他人のIDの中が見えるのかが気になってます。
見えないと多分コンテンツを公開できないのですが、一方で他人のホームが見えちゃって良いのかという部分もあり……
> S_IXUSR (00100)
> 所有者による実行 (execute) / 検索 (search) (「検索」はディレクトリに対して適用されるもので、 そのディレクトリ内のエントリーへアクセスできるかを意味する)
https://linuxjm.osdn.jp/html/LDP_man-pages/man2/chmod.2.html
あとIMAPでSTARTTLS必須にしてるのが理解出来なくてそのまま認証通そうとして拒否られてるっぽいのとか
ただ、現状だと攻撃が成立してない場合が多くて、そもそもfail2banに引っ掛かることがあんまりない