サーバ構築時のオススメ初期設定。 drwx--x--x root hpusers /home drwx---r-x u1 hpusers /home/u1 drwx---r-x u1 hpusers /home/u1/public_html drwx---r-x u2 hpusers /home/u2 drwx---r-x u2 hpusers /home/u2/public_htmlユーザー作成時はグループを hp…

パーミッションはオーナー(u)、グループ(g)、その他(o)の順で評価する。 自分がオーナーではないファイルやディレクトリにアクセスする際には、上記の順でアクセス制御を受ける。 そのため、ディレクトリと同じグループに所属しているユーザーは、その他(o)…

ユーザーを同じグループに所属させておいて、/home でグループを拒否する。 例えば以下のユーザーを作成する。 # useradd -g hpusers u1 # useradd -g hpusers u2そして /home のグループを hpusers に変更し、読み取り権限を外す。 # chgrp hpusers /home #…

指定したモジュールが存在する時のみブロックを評価する。 ドキュメントによると 設定ファイルの原本が必要なときにのみこのセクションを使用してください。 通常の動作では、ディレクティブを セクションの中に 入れる必要はありません。 とある。 参考 htt…

HTTP レスポンス ヘッダにサーバの情報を出力するか指定する。 以下を指定しておくとよい。 ServerTokens Prod ServerSignature Off ServerTokens により余分な情報を出力しないよう抑制している。 ServerSignature によりディレクトリ リストのフッターに余…

バーチャルホストやディレクトリに対して、機能の有効・無効を設定する。設定は最も近いディレクトリの内容のみを反映する。 下記の設定では /web/docs/spec では Includes だけが有効になる。 <Directory /web/docs> Options Indexes FollowSymLinks </Directory> <Directory /web/docs/spec> Options Includes </Directory> 設定を…