佐久間です。

> tk <tk@xxxxxxxxxx> さん
:
:
:
> >mysql 側で www さんあるいは nobody さんに許可が無い。かな？^^;
> 遠藤さん
> 回答ありがとうございます。
> この「mysql側でwwwさん、あるいはnobodyさんに許可がない」というのは、
> どのように設定すれば、許可をだせるのでしょうか？

UNIXの基本知識はおもちでしょうか？ウェブサーバを立ち上げたことはありますでしょうか？
環境によって異なるので私どもではわかりませんが、まずウェブサーバは何というユーザで動作するのでしょうか？
もしSuExecされていて、あなたのhomeディレクトリ以下で動くのであればこんな問題は出ないはずなので、多分nobodyやapache、wwwというユーザで動作しているのだと思いますが、もしそうであれば貴方の権限(要するにシェルから操作したとき)では動作し、他のユーザの権限(ウェブサーバ)では動作しないと予測したわけです。

もし貴方がrootで、/var/apache/cgi-bin等に於いておられるのであれば、セキュリティの観点からcgi-bin以下のディレクトリは全てウェブサーバの所有に変更し、さらにパーミッションを所有者のみに換えておきます。

# chown -r apache:apache
# chmod 500 script.file
# chmod 700 /var/apache/cgi-bin

もし、一般ユーザとして設置しているのであれば、SuExecオプションをつけてApacheをコンパイルし直し(管理者に頼む)、ファイルは全て700や600というように他のグループ、ユーザのアクセスを拒否しておきます。

一番やってはいけないのは、一般ユーザなのに、SuExecせずに使用する場合です。パーミッション的には755や666というようにするのですが、これは他の全てのユーザからファイルを書き換えられるという非常に危険な設定法です(多くのレンタルサーバや無料ウェブサービスがこの設定になっています)

(もし貴方がrootであれば)
エラーがなぜ発生するかは、ウェブサーバのユーザにsuしてからプログラムを実行してみればわかります。

# su apache
# ./script.file

シェルから試してみる際も、貴方のユーザではなく、ウェブサーバにsuしてから試すことをおすすめします。




// Hiroaki,Sakuma
//
// BEETAS.org http://www.beetas.org/
//  sakuma@xxxxxxxxxx
//
// Webmin-JP  http://jp.webmin.com/
//  sakuma@xxxxxxxxxx