ftp の設定
設定ファイルの修正
/etc/vsftpd/vsftpd.conf
#アスキーモード転送できるように、コメントアウトを除去
#80行目付近
ascii_upload_enable=YES
ascii_download_enable=YES
サービス vsftpd を起動時に読み込むよう設定する。
(システム ー 管理 ー Services メニュー)
SELinuxのポリシーで、「ftpにユーザのホームディレクトリの読み書きを許可」を有効にする。
(システム ー 管理 ー セキュリティレベルの設定 メニュー)
www公開用ユーザの追加
ユーザ名:www、所属グループ:wwwgrp(500番台)
www公開用ユーザのディレクトリアクセス権の設定
/home/www ディレクトリを711、/home/www/public_html ディレクトリを755に変更。
/home/www 以下のディレクトリのタイプラベルを振り直す
[root@localhost ~]# restorecon -R /home
Apache の設定
/etc/httpd/conf/httpd.conf
#230行目付近 ユーザ名・グループの設定(どちらでもよい)
#User apache # コメントアウト
#Group apache # コメントアウト
User www
Group wwwgrp
#350行目付近 ユーザ配下のディレクトリを公開するための設定
<IfModule mod_userdir.c>
# UserDir disable # コメントアウト
UserDir public_html # 有効化
</IfModule>
# コメントアウトされていたものを、全て有効化
<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec ExecCGI
# SSI (shtml) も使うのであれば
#Options All
# でもよい
<Limit GET POST OPTIONS>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>
#780行目付近 CGI, PL ファイルを有効化
AddHandler cgi-script .cgi .pl # 有効化
#480行目付近 エラーログの出力場所などの確認(よければ放置)
ErrorLog logs/error_log # /var/log/httpd/error_log
LogLevel warn
#750行目付近 日本語を表示するためには絶対に必要
#デフォルトの文字コードをコメントアウトする。
#これをしないと、すべてのHTMLなどをUTF-8で記述しないといけない。
#AddDefaultCharset UTF-8
Apacheでsuexecを使わない(使いきれない)場合はOFF
[root@localhost cgi-bin]# cd /usr/sbin
[root@localhost sbin]# mv suexec suexec.org
サービス vsftpd を起動時に読み込むよう設定する。
(システム ー 管理 ー Services メニュー)
SELinux でブロックされているかどうかのチェック
Permissive モードに移行して、ログ(/var/log/messages)だけを取るモードへ
[root@localhost ~]# setenforce 0
終われば、forcedモードに戻しておく
[root@localhost ~]# setenforce 1
