とりあえず、もう寝ましょう

とりあえずうちのサーバーは入れるにしても身内だけなので、諦めてumask 0022でhttpdから見られるようにして、どうしても見られたくないファイルは各自でパーミッション変えてねってことにする

難しいというか、工夫されてるというか

とりあえずなんか難しい仕組みで動いてるっぽいことは分かったので、ここまでにしておこう

多分そんな感じ

だと思っていたんだけど、少なくとも今見た感じでは、httpdをユーザー毎にユーザーの権限で起動することで、その制限を回避してる、っぽい

そして、大抵の場合、httpdは専用のユーザーで動いてるので、ホームディレクトリ内のファイル、例えば~/www/index.htmlみたいなのにアクセスするには読み取り権限が必要

httpdがホームディレクトリの所有者以外で動いてる場合は、その他読み取り権限がないとだめ

あと、ユーザーの権限でhttpdが動いてる
だからホームのパーミッションが0700でも見えるのか

/var/logは見えない
なるほど、なるほど……

プラン毎にサーバーが違うようなことが書いてあった気がするから、そういうのもあるかもしれない

シェルログインしてみたけど、こっちの環境だとrwx------だった

@kmy_myun そんな感じー
レンタルサーバーは複数のユーザーがひとつのサーバーを共有する都合上、どこかには共有してるユーザーの一覧が必要になるのよ

@kmy_myun こればかりは仕方なし……。
さくらに限らず、他のサーバーでもCGI置けるところなら、見ようと思えば見られる気もするし

で、私は他人のホームディレクトリが覗きたいわけでは勿論なくて、同じようなことを自分のサーバーでやろうとした場合の懸念点に対して、「ちゃんと」設定されたサーバーがどうやって対処しているかに興味があるだけ

同じサーバーに収容されてる人が誰か分かるだけ

中身は見えなかったよ！

とりあえずスタンダードプランで申し込み

@kanade_lab
確認ありがとうございます。
rwx---r-xだけ見ると中身まで見えそうですが、見えないんですね……。
何かしらの方法で所有者以外はアクセスできないように制限かけてるみたいですね。

/home/xxxはホームディレクトリなのであんまり他人から見えて欲しくない(umask 0027にしたい)、一方でその他ユーザーに最低限検索権限(o+x)は与えないと、httpdからアクセス出来ないという

@kanade_lab
あー、やっぱり見えますよね、そこから更に/home/他人のIDの中が見えるのかが気になってます。
見えないと多分コンテンツを公開できないのですが、一方で他人のホームが見えちゃって良いのかという部分もあり……

さくらとかでシェルログイン付きのサーバー借りて、どうやって管理してるか見てみれば良いのか

まぁ、やりようは幾らでもあるけども

じゃあ、ホームディレクトリのアクセス権を制限しつつUserDirで公開するのは難しいのか

だそうで

> S_IXUSR (00100)
> 所有者による実行 (execute) / 検索 (search) (「検索」はディレクトリに対して適用されるもので、 そのディレクトリ内のエントリーへアクセスできるかを意味する)
https://linuxjm.osdn.jp/html/LDP_man-pages/man2/chmod.2.html

親ディレクトリに実行権限ついてないと駄目っぽいけど、そうだっけ

ホームディレクトリのパーミッションが0750とかだとhttpdからアクセス出来無い……？

ぐえー