「Asteriskのパーミッション設定」の版間の差分

提供: VoIP-Info.jp
移動先: 案内検索
(誤字修正 chonw→chown)
(/var/runディレクトリの扱い)
 
(他の1人の利用者による、間の3版が非表示)
6行目: 6行目:
 
udevを使用していない場合には単純に以下の方法で/dev/zap下のパーミッションを変更しておきます。
 
udevを使用していない場合には単純に以下の方法で/dev/zap下のパーミッションを変更しておきます。
 
  # chown -R asterisk:asterisk /dev/zap
 
  # chown -R asterisk:asterisk /dev/zap
 +
==DAHDIの調整==
 +
DAHDIのパーミッション調整は[[DAHDIインストール]]のページを見てください。
  
 
==ディレクトリ/ファイルのパーミッション==
 
==ディレクトリ/ファイルのパーミッション==
23行目: 25行目:
 
  asterisk -U asterisk -G asterisk -vvvc
 
  asterisk -U asterisk -G asterisk -vvvc
 
ディレクトリのパーミッションを変更した後には間違えてroot起動しないように注意してください。起動してしまうと/var/log/asterisk下のファイルのオーナがrootになってしまったりと困った事が起こります。その際にはパーミッション設定をやり直しましょう。
 
ディレクトリのパーミッションを変更した後には間違えてroot起動しないように注意してください。起動してしまうと/var/log/asterisk下のファイルのオーナがrootになってしまったりと困った事が起こります。その際にはパーミッション設定をやり直しましょう。
 +
==/var/runディレクトリの扱い==
 +
asterisk:asterisk で動作させる場合、/var/run ディレクトリの書き込み権が問題になる場合があります。この場合には以下のようにして対処します。<br>
 +
* /var/run/asteriskを作ります
 +
mkdir /var/run/asterisk
 +
* ディレクトリのパーミッションを asterisk に変えます
 +
chown asterisk:asterisk /var/run/asterisk
 +
* Asteriskの設定ファイルを修正します。
 +
/etc/asterisk/asterisk.confを修正し、以下のようにastrundirを変えます。
 +
astrundir => /var/run/asterisk
 +
 
==CLI==
 
==CLI==
 
CLIで接続する場合には、rootで繋ぎに行っても問題はありません。
 
CLIで接続する場合には、rootで繋ぎに行っても問題はありません。

2009年12月9日 (水) 20:34時点における最新版

Asteriskをroot起動するのは一番、簡単な方法ですがセキュリティの観点からは、あまり好ましくありません。そこでAsteriskを特定のUID/GIDで起動する方法について解説します。

ユーザ/グループの作成

ディストリビューションにあった方法で、ユーザとグループを作成してください。ここでは、それぞれの名前をいずれも asterisk と仮定して説明します。

Zaptelの調整

AsteriskがZaptelデバイスにアクセスするためユーザ/グループがasteriskで/dev/zap配下にアクセスできなくてはいけません。Zaptel udevのページを参照してください。
udevを使用していない場合には単純に以下の方法で/dev/zap下のパーミッションを変更しておきます。

# chown -R asterisk:asterisk /dev/zap

DAHDIの調整

DAHDIのパーミッション調整はDAHDIインストールのページを見てください。

ディレクトリ/ファイルのパーミッション

以下のようにして変更しておきます。

# chown -R asterisk:asterisk /var/lib/asterisk
# chown -R asterisk:asterisk /var/log/asterisk
# chown -R asterisk:asterisk /var/spool/asterisk
# chown -R asterisk:asterisk /etc/asterisk
# chmod -R u=rwX,g=rX,o= /var/lib/asterisk 
# chmod -R u=rwX,g=rX,o= /var/log/asterisk 
# chmod -R u=rwX,g=rX,o= /var/spool/asterisk 
# chmod -R u=rwX,g=rX,o= /etc/asterisk

Asteriskの起動

起動時にオプションをつけて行います。以下のようにします。

asterisk -U asterisk -G asterisk

-Uがユーザ名、-Gがグループ名です。もし、フォアグラウンド起動する場合には以下のようにします。

asterisk -U asterisk -G asterisk -vvvc

ディレクトリのパーミッションを変更した後には間違えてroot起動しないように注意してください。起動してしまうと/var/log/asterisk下のファイルのオーナがrootになってしまったりと困った事が起こります。その際にはパーミッション設定をやり直しましょう。

/var/runディレクトリの扱い

asterisk:asterisk で動作させる場合、/var/run ディレクトリの書き込み権が問題になる場合があります。この場合には以下のようにして対処します。

  • /var/run/asteriskを作ります
mkdir /var/run/asterisk
  • ディレクトリのパーミッションを asterisk に変えます
chown asterisk:asterisk /var/run/asterisk
  • Asteriskの設定ファイルを修正します。

/etc/asterisk/asterisk.confを修正し、以下のようにastrundirを変えます。

astrundir => /var/run/asterisk

CLI

CLIで接続する場合には、rootで繋ぎに行っても問題はありません。