개인서버의 경우 구글에서 검색하면 우분투 환경에서
소유자 www-data
그룹 www-data
이렇게 하라고 나와있고, 또 어떤곳은 파일업로드가 안되니
소유자 www-data
그룹: 유저id
방식으로 하라는데 특별한 차이가 느껴지질 않아서요.
어떤게 더 올바른 방법인가요?
어차피 chmod 777 -R 폴터/파일을 모두권한을 줬다면 별 의미가 없는것인지..
PHP | PHP 7.4 |
---|---|
CMS | Rhymix 2.x |
개인서버의 경우 구글에서 검색하면 우분투 환경에서
소유자 www-data
그룹 www-data
이렇게 하라고 나와있고, 또 어떤곳은 파일업로드가 안되니
소유자 www-data
그룹: 유저id
방식으로 하라는데 특별한 차이가 느껴지질 않아서요.
어떤게 더 올바른 방법인가요?
어차피 chmod 777 -R 폴터/파일을 모두권한을 줬다면 별 의미가 없는것인지..
그룹 권한은 거의 의미없습니다. 유저가 중요하지요.
요즘 대부분의 서버에서는 아파치나 nginx와 별도로 돌아가는 php-fpm을 사용하므로, pool 설정에서 php-fpm을 어떤 권한으로 실행할지 지정할 수 있습니다. 따라서 꼭 www-data여야 한다는 법도 없습니다. 소유권과 php-fpm 실행 권한을 일치시켜서 퍼미션 777이 필요한 상황 자체를 만들지 않는 것이 최고입니다.
솔직히 www-data 계정으로 로그인할 수는 없잖아요? 퍼미션을 조정해서 www-data가 쓸 수 있도록 하더라도 나중에 그 파일을 수동으로 수정하거나 덮어쓸 때는 어떻게 하시려고요? 평소 사이트 관리에 사용할 FTP (SFTP, SSH) 계정을 하나 따로 만들고, 그 계정 권한으로 php-fpm을 실행하고 파일 업로드, 수정 등의 작업을 모두 하는 것이 편리하고 안전합니다. 애드온 하나 수정하려고 root로 접속하는 일은 없어야 하겠습니다.
감사합니다. 구글에 아무리 검색을 해봐도 pool 설정에 소유자와 그룹명을 바꿀수 있다는 정보가 없어서 어느부분을 손봐야하는지 포기하고 살아왔었는데;;
알려주신 팁으로 모든게 해결될것 같습니다.
위에 두분이 남겨주신대로
www.conf파일에서 소유자를 ID로 바꾸고
파일 및 폴더 퍼미션과 소유권변경을 했더니
웹서버가 문제 없이 잘 돌아갑니다.
당황스럽게도 사이트 로그인이 안되는 증상이 있었는데
sess 세션 삭제하니 잘되네요.
소유권= userID : www-data
디렉토리 퍼미션 750
파일 퍼미션 640
/files 소유권 = www-data : www-data
/files 디렉토리 퍼미션 770
/files 파일 퍼미션 660
userID의 그룹을 www-data로 설정
chmod -R 777 은 좋지 못하죠. 일반 파일에 실행권을 부여하니까요. 이해하기 쉽게 윈도로 예를들면, readme.txt를 readme.exe 로 만드는 것임. 말도 안되죠. 엄청 위험함.