葵ちゃ
とりあえずうちのサーバーは入れるにしても身内だけなので、諦めてumask 0022でhttpdから見られるようにして、どうしても見られたくないファイルは各自でパーミッション変えてねってことにする
そして、大抵の場合、httpdは専用のユーザーで動いてるので、ホームディレクトリ内のファイル、例えば~/www/index.htmlみたいなのにアクセスするには読み取り権限が必要
@kmy_myun そんな感じー
レンタルサーバーは複数のユーザーがひとつのサーバーを共有する都合上、どこかには共有してるユーザーの一覧が必要になるのよ
で、私は他人のホームディレクトリが覗きたいわけでは勿論なくて、同じようなことを自分のサーバーでやろうとした場合の懸念点に対して、「ちゃんと」設定されたサーバーがどうやって対処しているかに興味があるだけ
@kanade_lab
確認ありがとうございます。
rwx---r-xだけ見ると中身まで見えそうですが、見えないんですね……。
何かしらの方法で所有者以外はアクセスできないように制限かけてるみたいですね。
/home/xxxはホームディレクトリなのであんまり他人から見えて欲しくない(umask 0027にしたい)、一方でその他ユーザーに最低限検索権限(o+x)は与えないと、httpdからアクセス出来ないという
@kanade_lab
あー、やっぱり見えますよね、そこから更に/home/他人のIDの中が見えるのかが気になってます。
見えないと多分コンテンツを公開できないのですが、一方で他人のホームが見えちゃって良いのかという部分もあり……
> S_IXUSR (00100)
> 所有者による実行 (execute) / 検索 (search) (「検索」はディレクトリに対して適用されるもので、 そのディレクトリ内のエントリーへアクセスできるかを意味する)
https://linuxjm.osdn.jp/html/LDP_man-pages/man2/chmod.2.html
今朝のアップロードしたファイルが匿名化されない件、Pleroma.Upload.Filter.Dedupeをfiltersで指定してなかったのが駄目っぽい?
soapbox-feに手を加えないで対処することを考えると、プロキシで@なしのユーザーページアクセスっぽいのが来たら@つきにリダイレクトするとかだけど
soapbox-feの場合、ユーザーページが、 https://sts.lqt.moe/@lqt みたいに、 インスタンスのURL/@ユーザー名 になるんだけど、これだとTwitterとかでカードにならないことが分かった