질문/조언질답게시판
Extra Form
PHP PHP 8.0
CMS Rhymix 2.x

 

오라클클라우드에 우분투, NginX를 이용하여 라이믹스 설치하고, 싸이트 구축중입니다.

아시다시피 우분투에서는 기본사용자가 ubuntu고

웹디렉토리 (저는 /var/www/html) 작업자는 www-data 이지 않습니까.

 

제가 사용권한과 관련하여 실행한 명령은 다음과 같습니다.

 

sudo chown -R www-data:www-data /var/www/html

 

sudo usermod -a -G www-data ubuntu

 

sudo chmod -R 775 /var/www/html

 

그런데, 이런 문제로 사이트 구축을 못하고 있습니다.

FTP로 접속하여 (키파일을 통한 로그인이라 ubuntu 로 로그인 합니다) 

PuTTy 터미널에서 html 소유권이 www-data로 넘어간 상태에서

FTP로 파일을 올리거나 수정을 하면 권한이 없다고 나옵니다.

분명 ubuntu를 www-data 그룹에 포함시켜줬는데 말이죠.

 

그럼 어쩔수 없이 html 폴더에 대한 권한을 다시 ubuntu로 돌리는 명령을 주고나서

FTP로 작업하면 그땐 잘 이루어집니다.  

그리고 아웃할 땐 다시 www-data쪽으로 html에 대한 권한들 돌려놓고 나옵니다.

 

그런데 이 경우는 또 어떤 게 문제냐 하면

실제 라이믹스 싸이트로 와 보면, ubuntu 권한으로 작업했던 건 싸이트에 반영이 안되어 있다는 겁니다.

단지 싸이트에 들어와서 글을 쓴다거나 하는 (그러니까 www-data 권한으로 새로 이루어지는) 것만 

적용되고 반영이 됩니다.

 

ubuntu 도 www-data 그룹에 넣어놨고

775 권한도 주었고 했는데

왜 ubuntu 권한으로 돌려서 작업한 건 싸이트쪽에서 전혀 반영이 안되고 있을까요?

같은 www-data 그룹이잖아요.

그리고 왜 터미널에서 www-data 로 돌려놓으면 ubuntu로 접속되어 있는 FTP 쪽에선 파일 업로드나

수정이 전혀 안될까요?

 

제가 초보라 아마도 ubuntu와 www-data를 같은 www-data 그룹에 속하게 해놨던 걸 뭔가 잘못 이해하고 있는 거

같은데, 제 상식으로는 같은 그룹이니까 ubuntu 권한으로 작업해도 싸이트에 반영이 되어야 할 것 같거든요.

ubuntu 권한으로 파일 작업하면 www-data 소속인 싸이트에서는 반영이 안되고

그렇다고 www-data 권한으로 돌려놓고, FTP에서 파일작업하려 하면 권한 없다고 나오고.

진퇴 양난입니다.

 

그냥 www-data 이름으로 FTP 접속할 수 있으면 간단하련만... 

권한문제 너무 어렵네요, 좀 알아듣기 쉽게 도움 주시면 고맙겠습니다.

 

 

 

 

 

 

 

 

  • profile

    유저와 그룹은 다릅니다. A 유저를 B 그룹에 추가하더라도 B 유저의 권한을 얻을 수는 없습니다.

     

    ubuntu와 www-data는 기본값일 뿐, 그대로 사용해야 한다는 법은 없습니다.

    대부분의 운영체제 기본값은 딱히 쓸모가 없습니다. 기본값일 뿐, 필요에 따라 커스터마이징해서 쓰라는 거죠.

    양쪽 모두 무시하고 제3의 유저 권한으로 모든 것을 통일하는 것이 가장 깔끔합니다만,

    그게 귀찮다면 로그인이 가능한 ubuntu 쪽으로 통일하는 편이 낫습니다.

     

    nginx 실행 권한은 큰 의미가 없습니다. nginx는 읽기만 하지, 파일을 쓰지는 않으니까요.

    실제로 작업을 위해 읽기/쓰기 권한이 모두 필요한 쪽은 php-fpm입니다.

    php-fpm도 www-data 권한으로 실행되는 것이 기본값입니다만,

    그건 그냥 냅두고... ubuntu 권한으로 실행되는 pool을 하나 추가해서 그쪽으로 연동시킨다면

    ubuntu 유저 권한으로 모든 것을 운영할 수 있을 것입니다.

    (단, 이미 있는 pool을 수정하지 마세요. 기본값으로 되어 있는 것은 그냥 두고

    따로 설정을 추가해야 나중에 보안업데이트를 적용해도 문제가 생기지 않습니다.)

  • profile ?

    답변 감사합니다.  궁금한게요, 만일 ubuntu를 대신할 사용자를 만들고 권한을 주고 그런건 이해가 되는데, 키파일을 통해 접속이 가능한 FTP는 새사용자가 어떻게 접속할 수 있을까요? ubuntu로 키파일이 만들어져 ubuntu만 접속이 가능하지 않나요?
    새사용자를 만들어도 FTP에 접속을 못하면 아무런 소용이 없을거 같은데... 그건 어찌 해결할 수 있을까요?

  • ? profile

    새 사용자에게 키파일을 새로 만들어 주면 그만입니다.
    오라클 클라우드에서 기본 제공하는 어떤 것도 강제성은 없습니다.

     

    새 사용자를 만들기 귀찮다면 위에서 설명드린 방법대로 ubuntu 유저 쪽으로 그냥 다 몰아줘도 되고,

    심지어 www-data 계정으로 로그인할 수 있도록 만드는 것도 얼마든지 가능합니다.

  • profile ?
    고맙습니다. 말씀해주신 거 염두에 두고 한번 시도해보겠습니다.
  • ?
    성공했습니다. 기진곰님의 조언이 힌트가 되어, 작업자 그룹에 사용자 하나를 생성하고, 그 사용자에 권한을 부여하고, FTP접속 환경을 설정해주고 나니, 이제는 새로운 사용자로 FTP 접속도 잘 되고, 수정한 내용들이 즉각 즉각 사이트에 반영되고 확인할 수 있어서 정말 흡족합니다.