Linuxサーバーにweb担当者アカウントを登録しておく運用管理方法

Pocket
LINEで送る
GREE にシェア
LinkedIn にシェア

サーバー運用をする時に、サーバー担当者だけが管理を行う状態では非常に非効率です。
 

モジュールやファイルの更新の度にプログラマーから渡されたファイルをいちいちアップロードするなんて、ありえない運用です。
デプロイ方法はチームによって色々あると思いますが、サーバーの状態を確認したり、特定のモジュールのソースコードを確認したり、細かなサーバーアクセスで、動かされるのは責任分担もできかねるとして、web担当者用のアカウントを1つ用意する事にしたので、その設定履歴を備忘録。
 

いろいろな権限設定方法がありますが、僕が手軽でよくやっているやり方なので、初心者サーバー管理者の人におすすめします。

Concept

web担当者用として1つのアカウントを追加。
鍵を使ってsshアクセスができる状態にする。
web作業だけ行えるようにする。

※複数人分追加したい場合は、下記の名称を変えて同じ作業をすればOK
 

上記コンセプトを実現するために、新規ユーザーを作ってNginxやApacheの権限に合わせる事で、web機能のみの権限アクセスができるようになります。

HowTo

1.サーバーにアカウントを追加
 

2.”/etc/passwd”編集
 

Apache、nginxをインストールしていれば、www-dataアカウントが存在すると思います。
この33:33がユーザー権限:グループ権限になるので、webユーザーの権限をwww-dataの権限にそのまま書き換えて下記のようになります。
 

 

3.”/hoge/web”フォルダの設定
 

鍵のセットを行なって、アカウントフォルダーの”known_hosts”ファイルにセット(追記)します。
※鍵の作成方法はこちらを参照して、pubファイルをサーバーにアップロードしておいてください。(/home/web/web.pub)
 

 

4.ファイルとフォルダの権限を設定
 

 

5.homeディレクトリのアカウント権限を設定
 

 

最後に

これで、www-dataの権限で全て操作できるアカウントを作ることができ、sshログインしてファイルのアップロードや各種確認が行えます。
 

必要に応じてsudo権限を付与してあげると、/ver/logなどの情報アクセスも可能になります。
 

sudoの際には、www-dataのパスワードを聞かれる為、ここにパスワードを設定しておく必要があれば、下記コマンドを実行してください。
 

 

鍵を使ってsshアクセスが確認できると運用開始です。
 

Let’s try !

Leave a Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です