오라클클라우드에 우분투, NginX를 이용하여 라이믹스 설치하고, 싸이트 구축중입니다.
아시다시피 우분투에서는 기본사용자가 ubuntu고
웹디렉토리 (저는 /var/www/html) 작업자는 www-data 이지 않습니까.
제가 사용권한과 관련하여 실행한 명령은 다음과 같습니다.
sudo chown -R www-data:www-data /var/www/html
sudo usermod -a -G www-data ubuntu
sudo chmod -R 775 /var/www/html
그런데, 이런 문제로 사이트 구축을 못하고 있습니다.
FTP로 접속하여 (키파일을 통한 로그인이라 ubuntu 로 로그인 합니다)
PuTTy 터미널에서 html 소유권이 www-data로 넘어간 상태에서
FTP로 파일을 올리거나 수정을 하면 권한이 없다고 나옵니다.
분명 ubuntu를 www-data 그룹에 포함시켜줬는데 말이죠.
그럼 어쩔수 없이 html 폴더에 대한 권한을 다시 ubuntu로 돌리는 명령을 주고나서
FTP로 작업하면 그땐 잘 이루어집니다.
그리고 아웃할 땐 다시 www-data쪽으로 html에 대한 권한들 돌려놓고 나옵니다.
그런데 이 경우는 또 어떤 게 문제냐 하면
실제 라이믹스 싸이트로 와 보면, ubuntu 권한으로 작업했던 건 싸이트에 반영이 안되어 있다는 겁니다.
단지 싸이트에 들어와서 글을 쓴다거나 하는 (그러니까 www-data 권한으로 새로 이루어지는) 것만
적용되고 반영이 됩니다.
ubuntu 도 www-data 그룹에 넣어놨고
775 권한도 주었고 했는데
왜 ubuntu 권한으로 돌려서 작업한 건 싸이트쪽에서 전혀 반영이 안되고 있을까요?
같은 www-data 그룹이잖아요.
그리고 왜 터미널에서 www-data 로 돌려놓으면 ubuntu로 접속되어 있는 FTP 쪽에선 파일 업로드나
수정이 전혀 안될까요?
제가 초보라 아마도 ubuntu와 www-data를 같은 www-data 그룹에 속하게 해놨던 걸 뭔가 잘못 이해하고 있는 거
같은데, 제 상식으로는 같은 그룹이니까 ubuntu 권한으로 작업해도 싸이트에 반영이 되어야 할 것 같거든요.
ubuntu 권한으로 파일 작업하면 www-data 소속인 싸이트에서는 반영이 안되고
그렇다고 www-data 권한으로 돌려놓고, FTP에서 파일작업하려 하면 권한 없다고 나오고.
진퇴 양난입니다.
그냥 www-data 이름으로 FTP 접속할 수 있으면 간단하련만...
권한문제 너무 어렵네요, 좀 알아듣기 쉽게 도움 주시면 고맙겠습니다.
유저와 그룹은 다릅니다. A 유저를 B 그룹에 추가하더라도 B 유저의 권한을 얻을 수는 없습니다.
ubuntu와 www-data는 기본값일 뿐, 그대로 사용해야 한다는 법은 없습니다.
대부분의 운영체제 기본값은 딱히 쓸모가 없습니다. 기본값일 뿐, 필요에 따라 커스터마이징해서 쓰라는 거죠.
양쪽 모두 무시하고 제3의 유저 권한으로 모든 것을 통일하는 것이 가장 깔끔합니다만,
그게 귀찮다면 로그인이 가능한 ubuntu 쪽으로 통일하는 편이 낫습니다.
nginx 실행 권한은 큰 의미가 없습니다. nginx는 읽기만 하지, 파일을 쓰지는 않으니까요.
실제로 작업을 위해 읽기/쓰기 권한이 모두 필요한 쪽은 php-fpm입니다.
php-fpm도 www-data 권한으로 실행되는 것이 기본값입니다만,
그건 그냥 냅두고... ubuntu 권한으로 실행되는 pool을 하나 추가해서 그쪽으로 연동시킨다면
ubuntu 유저 권한으로 모든 것을 운영할 수 있을 것입니다.
(단, 이미 있는 pool을 수정하지 마세요. 기본값으로 되어 있는 것은 그냥 두고
따로 설정을 추가해야 나중에 보안업데이트를 적용해도 문제가 생기지 않습니다.)