[JAWS-users 0434] EC2で/var/www/html/publicにWinSCPで ファイル転送できません

classic Classic list List threaded Threaded
3 messages Options
Reply | Threaded
Open this post in threaded view
|

[JAWS-users 0434] EC2で/var/www/html/publicにWinSCPで ファイル転送できません

三浦宗之
初めまして、AWS初心者の三浦宗之といいます。

EC2を使って Webサーバーを立ち上げようとしているのでが、Appachを
EC2にインストールして WinSCPのSFTPでファイルを転送しようとしました。

ec2-userと秘密鍵で 接続はできたのですが、
/var/www/html/public/  (publicは作成しました)

に ファイル転送ができません。作る権限がないとの事です。
/var/www/html/public/ のパーミッションを777にすると 転送できますが、
セキュリティ上 当然非常にまずいと思います。

いろいろ ググッって調べて、別にユーザー(ex.webuser)を作成して
/var/www/html/public/
の オーナーになるのが いいのでしょうか?

(chrootで webuserがログインしたら、/var/www/html/public/がルートに
なるのが セキュリティ上 一番よさそうなのですが)

その場合 秘密鍵はどのように作成すれば いいのでしょうか?
(パスワードも 設定したのですが、webuserとパスワードではSFTP接続
できません。当然なんでしょうが)

webuserの セキュリティ・グループへの追加のやり方は どうするの
でしょうか?

以上 3点 教えていただけませんでしょうか? 丸一日調べましたが、
わかりませんでした。宜しくお願いいたします。

_______________________________________________
JAWS-users mailing list
[hidden email]
http://jaws-ug.jp/mailman/listinfo/jaws-users
Reply | Threaded
Open this post in threaded view
|

[JAWS-users 0435] Re: EC2で/var/www/html/publicにWinSCPで ファイル転送できません

KOYAMA Tetsuji
小山と申します。

2012/12/13 三浦宗之 <[hidden email]>:
> 初めまして、AWS初心者の三浦宗之といいます。
>
> EC2を使って Webサーバーを立ち上げようとしているのでが、Appachを
> EC2にインストールして WinSCPのSFTPでファイルを転送しようとしました。

apache をインストールできたということは sudo で root になれているということ
ですね。

Linux のシステム管理の基本的な部分でつまずいているようです。

> ec2-userと秘密鍵で 接続はできたのですが、
> /var/www/html/public/  (publicは作成しました)
>
> に ファイル転送ができません。作る権限がないとの事です。
> /var/www/html/public/ のパーミッションを777にすると 転送できますが、
> セキュリティ上 当然非常にまずいと思います。

apache のプロセスからドキュメントルート以下に書き込む必要がなければ
/var/www/html 以下のオーナーを ec2-user にしてしまうというのがてっとり早いです。

  # chown -R ec2-user /var/www/html

> いろいろ ググッって調べて、別にユーザー(ex.webuser)を作成して
> /var/www/html/public/
> の オーナーになるのが いいのでしょうか?
>
> (chrootで webuserがログインしたら、/var/www/html/public/がルートに
> なるのが セキュリティ上 一番よさそうなのですが)
>
> その場合 秘密鍵はどのように作成すれば いいのでしょうか?
> (パスワードも 設定したのですが、webuserとパスワードではSFTP接続
> できません。当然なんでしょうが)

別ユーザを作成して、そのユーザで ssh ログイン(SFTP含む) をするのは
SSH 的な設定になりますので、以下のキーワードで調べてみて下さい。

  ssh-keygen, authorized_keys

> webuserの セキュリティ・グループへの追加のやり方は どうするの
> でしょうか?

  EC2 関係でセキュリティ・グループという単語を使うと、それは AWS 的な
Security Group のことを指してしまいます。これは IP アドレスとポート番号に
よるアクセス制限の仕組みなので、この件とは関係ありません。

http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/using-network-security.html

> 以上 3点 教えていただけませんでしょうか? 丸一日調べましたが、
> わかりませんでした。宜しくお願いいたします。

ということで調べる勘所をつかめれば、ご自分で解決できるかと思います。
どうか頑張ってください。

--
    小山哲志
    [hidden email]
_______________________________________________
JAWS-users mailing list
[hidden email]
http://jaws-ug.jp/mailman/listinfo/jaws-users
Reply | Threaded
Open this post in threaded view
|

[JAWS-users 0436] Re: EC2で/var/www/html/publicにWinSCPで ファイル転送できません

三浦宗之
小山 さん

 わかりやすい説明をどうもありがとうございます、三浦です。

> apache をインストールできたということは sudo で root になれているということ
> ですね。
■はい、そうです。

> apache のプロセスからドキュメントルート以下に書き込む必要がなければ
> /var/www/html 以下のオーナーを ec2-user にしてしまうというのがてっとり早いです。
>
>   # chown -R ec2-user /var/www/html
■この方法が 簡単でいいですね。とりあえず この方法で やってみます。

> 別ユーザを作成して、そのユーザで ssh ログイン(SFTP含む) をするのは
> SSH 的な設定になりますので、以下のキーワードで調べてみて下さい。
>
>   ssh-keygen, authorized_keys
■ちょっと見てみましたが、linux初心者の私には 敷居が高そうですので
もう少し 勉強してから この方法もトライしてみます。

>   EC2 関係でセキュリティ・グループという単語を使うと、それは AWS 的な
> Security Group のことを指してしまいます。これは IP アドレスとポート番号に
> よるアクセス制限の仕組みなので、この件とは関係ありません。
>
> http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/using-network-security.html
■そうなんですね、だから いくらAWSのコンソール画面を 捜しても
ユーザーの追加が なかったのですね。少しEC2のしくみが わかり
ました。

 どうもありがとうございました。


2012年12月13日 11:53 KOYAMA Tetsuji <[hidden email]>:

> 小山と申します。
>
> 2012/12/13 三浦宗之 <[hidden email]>:
>> 初めまして、AWS初心者の三浦宗之といいます。
>>
>> EC2を使って Webサーバーを立ち上げようとしているのでが、Appachを
>> EC2にインストールして WinSCPのSFTPでファイルを転送しようとしました。
>
> apache をインストールできたということは sudo で root になれているということ
> ですね。
>
> Linux のシステム管理の基本的な部分でつまずいているようです。
>
>> ec2-userと秘密鍵で 接続はできたのですが、
>> /var/www/html/public/  (publicは作成しました)
>>
>> に ファイル転送ができません。作る権限がないとの事です。
>> /var/www/html/public/ のパーミッションを777にすると 転送できますが、
>> セキュリティ上 当然非常にまずいと思います。
>
> apache のプロセスからドキュメントルート以下に書き込む必要がなければ
> /var/www/html 以下のオーナーを ec2-user にしてしまうというのがてっとり早いです。
>
>   # chown -R ec2-user /var/www/html
>
>> いろいろ ググッって調べて、別にユーザー(ex.webuser)を作成して
>> /var/www/html/public/
>> の オーナーになるのが いいのでしょうか?
>>
>> (chrootで webuserがログインしたら、/var/www/html/public/がルートに
>> なるのが セキュリティ上 一番よさそうなのですが)
>>
>> その場合 秘密鍵はどのように作成すれば いいのでしょうか?
>> (パスワードも 設定したのですが、webuserとパスワードではSFTP接続
>> できません。当然なんでしょうが)
>
> 別ユーザを作成して、そのユーザで ssh ログイン(SFTP含む) をするのは
> SSH 的な設定になりますので、以下のキーワードで調べてみて下さい。
>
>   ssh-keygen, authorized_keys
>
>> webuserの セキュリティ・グループへの追加のやり方は どうするの
>> でしょうか?
>
>   EC2 関係でセキュリティ・グループという単語を使うと、それは AWS 的な
> Security Group のことを指してしまいます。これは IP アドレスとポート番号に
> よるアクセス制限の仕組みなので、この件とは関係ありません。
>
> http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/using-network-security.html
>
>> 以上 3点 教えていただけませんでしょうか? 丸一日調べましたが、
>> わかりませんでした。宜しくお願いいたします。
>
> ということで調べる勘所をつかめれば、ご自分で解決できるかと思います。
> どうか頑張ってください。
>
> --
>     小山哲志
>     [hidden email]
> _______________________________________________
> JAWS-users mailing list
> [hidden email]
> http://jaws-ug.jp/mailman/listinfo/jaws-users

_______________________________________________
JAWS-users mailing list
[hidden email]
http://jaws-ug.jp/mailman/listinfo/jaws-users