PHPだけでは無い！Perl CGIも実行ユーザーがWEBサーバーのユーザーだった件

知り合いのデザイン会社から、サーバーを移行したいと友達依頼（無償）で気軽に受けてしまった。

以前はどこかのシステム会社に依頼を指定たらしく、それがよくある話のアレコレで

どうにも行かなくなったので、今回古くなったOSとともに移行をすることにしたらしい。


まあ、自社だけのサイトが動作しているので、そんなに面倒でないことと

DBサーバー、メールサーバーが分離されており

今回はWEBサーバーの載せ替えなので、サクッと載せ替える計算だった。

が、いろいろ面倒な仕様が隠されており

外注のデザイナー用にアクセス権限を設定できないか？と移行ついでに機能拡張まで

話が飛んでしまった。

仕方が無い！後のお礼は高く付きますよんw

っと、いろいろな要望を聞き入れることにしました。


やりたいこと！

各担当ユーザーを作成し、アクセスできるフォルダを制限したい！

PHPなどのスクリプトで他のユーザーのフォルダを参照できないようにしたい！


一番はPHPのセキュリティー的な問題らしい。

そんな器用なデザイナーさん、なかなかいないでしょって思いながらも

PHPを各ユーザーで動作するように設定することにしました。


友達なので費用が発生しない事、のでスタッフにお願いできないと言ったハンデはありますが

以前、これと同じ仕様を自分でも構築した時の記憶を参考に

今風の制限仕様にアレンジして挑戦してみることにしました。


うーん。

以前はapacheのsuexecやfcgi、fastcgiで実現していたのかな？

今回はphp-fpmを使って行ってみました。（今風なのかは不明？nginxでよく利用されているので）

listenを何個も起動してしまいますが、まあpm = static、pm.max_childrenなどのパラメーターで

調整してみました。

ポチポチ…..完成

お決まりのwhoamiで確認したところ、それぞれのユーザーでPHPが実行されることを

確認し、ニヤリと笑いがでるも。


後Perl（CGI）も一部使っているらしいので、ApacheでPerlが動作するように設定

動作確認も終わり！

一応念のため確認と思い、実行ユーザーを調べて見ると

何と！

perlも基本WEBサーバーのユーザー権限で動作していることを学ばされました。

もう今さらPerlのシステム（お問い合わせフォーム、掲示板）を利用するの止めません？

っと、ツッコミながらもそこは保留中なのです・・・