PHPだけでは無い!Perl CGIも実行ユーザーがWEBサーバーのユーザーだった件
知り合いのデザイン会社から、サーバーを移行したいと友達依頼(無償)で気軽に受けてしまった。
以前はどこかのシステム会社に依頼を指定たらしく、それがよくある話のアレコレで
どうにも行かなくなったので、今回古くなったOSとともに移行をすることにしたらしい。
まあ、自社だけのサイトが動作しているので、そんなに面倒でないことと
DBサーバー、メールサーバーが分離されており
今回はWEBサーバーの載せ替えなので、サクッと載せ替える計算だった。
が、いろいろ面倒な仕様が隠されており
外注のデザイナー用にアクセス権限を設定できないか?と移行ついでに機能拡張まで
話が飛んでしまった。
仕方が無い!後のお礼は高く付きますよんw
っと、いろいろな要望を聞き入れることにしました。
やりたいこと!
各担当ユーザーを作成し、アクセスできるフォルダを制限したい!
PHPなどのスクリプトで他のユーザーのフォルダを参照できないようにしたい!
一番はPHPのセキュリティー的な問題らしい。
そんな器用なデザイナーさん、なかなかいないでしょって思いながらも
PHPを各ユーザーで動作するように設定することにしました。
友達なので費用が発生しない事、のでスタッフにお願いできないと言ったハンデはありますが
以前、これと同じ仕様を自分でも構築した時の記憶を参考に
今風の制限仕様にアレンジして挑戦してみることにしました。
うーん。
以前はapacheのsuexecやfcgi、fastcgiで実現していたのかな?
今回はphp-fpmを使って行ってみました。(今風なのかは不明?nginxでよく利用されているので)
listenを何個も起動してしまいますが、まあpm = static、pm.max_childrenなどのパラメーターで
調整してみました。
ポチポチ…..完成
お決まりのwhoamiで確認したところ、それぞれのユーザーでPHPが実行されることを
確認し、ニヤリと笑いがでるも。
後Perl(CGI)も一部使っているらしいので、ApacheでPerlが動作するように設定
動作確認も終わり!
一応念のため確認と思い、実行ユーザーを調べて見ると
何と!
perlも基本WEBサーバーのユーザー権限で動作していることを学ばされました。
もう今さらPerlのシステム(お問い合わせフォーム、掲示板)を利用するの止めません?
っと、ツッコミながらもそこは保留中なのです・・・
関連記事
複数の単体WordPressサイトを、1つのマルチサイトに統合してみました

先日、やるやる言っていた単体のワードプレスサイトの管理について 定期的なバージョンアップなどメンテナンスをそれぞれのサイトで行うのは面倒! と思い、本日各単体サイトを1つに統合してみました。(移行元がマルチサイトでも問題 […]
nginx worker_processesとworker_cpu_affinityの設定値・方法

数年前からnginxの話題でWEBシステム開発が盛り上がっていました。 そして、社内でもnginxを利用した開発をしているスタッフが多い中 未だにapacheでのWEBサーバー構築しか経験が無い自分としては このタイミン […]
MAC OSのディスプレイ解像度を上げて画面を広く使う quickres Display Menu

サブのパソコンをWindows OSのパソコンから、MAC OSのパソコンへ変えてしばらくたちます。 設定方法、MAC OSアプリなどいろいろ利用してみて、Windowsより便利でいいかもしれないと最近になって感じていま […]
今流行のnginx proxy_cache apacheにサイトを移行してみました

今年も残すところあと数日になってきました。 私の中ではもう何日も前からカウントダウンが始まっています。。。 来年に向けて何か整理(頭の中を掃除)していこうと思い 今回、当ブログを今流行のnginx(スタッフが作ったマニュ […]
簡単にapacheからnginxへ移行するツール htaccess to nginx converter

最近、個人的にWEBサーバーのnginxに挑戦中です。 3、4年前あたりから軽量なWEBサーバーnginxが話題になっていて、ついに先日やっとnginxへ挑戦した次第です。 周りの話題についていけないので・・・やっぱり自 […]
nginxのパフォーマンスと互角になる?Apacheをworkerでチューニングする

標準のapacheのpreforkはプロセスで動作するのに対して、nginxと同じスレッドで動作するworkerでは 結局同じ程度のパフォーマンスになるのかな? 実際に自分の目で確かめるために、Apacheをworker […]