질문/조언질답게시판
Extra Form
PHP PHP 7.4
CMS Rhymix 2.x

개인서버의 경우 구글에서 검색하면 우분투 환경에서

 

소유자 www-data

그룹 www-data

 

이렇게 하라고 나와있고, 또 어떤곳은 파일업로드가 안되니 

 

소유자 www-data

그룹: 유저id

 

방식으로 하라는데 특별한 차이가 느껴지질 않아서요.

어떤게 더 올바른 방법인가요?

 

어차피 chmod 777 -R 폴터/파일을 모두권한을 줬다면 별 의미가 없는것인지..

  • profile

    소유권= userID : www-data
    디렉토리 퍼미션 750
    파일 퍼미션 640
    /files 소유권 = www-data : www-data
    /files 디렉토리 퍼미션 770
    /files 파일 퍼미션 660
    userID의 그룹을 www-data로 설정

     

    chmod -R 777 은 좋지 못하죠. 일반 파일에 실행권을 부여하니까요.  이해하기 쉽게 윈도로 예를들면, readme.txt를 readme.exe 로 만드는 것임. 말도 안되죠. 엄청 위험함. 

  • profile profile
    아하..그룹을 www.data로 해야하는군요. Files폴더 외에 애드온폴더 모듈폴더는 777 권한으로 해도 괜찬겠지요?
  • profile profile
    정말로 좋은 팁입니다. 몇년간 운영하던 사이트를 777 퍼미션으로 운영했었는데 위험한행동이였군요.
    퍼미션인지 소유권문제인지 어떤 문제로 작동이 안되길래 www-data:www-data 777로 해왔었거든요
  • profile profile
    갑자기 궁금증이 생겼는데
    /files 폴더와 파일 소유권을 ID : www-data 로 해도 무관한가요?
  • profile

    그룹 권한은 거의 의미없습니다. 유저가 중요하지요.

    요즘 대부분의 서버에서는 아파치나 nginx와 별도로 돌아가는 php-fpm을 사용하므로, pool 설정에서 php-fpm을 어떤 권한으로 실행할지 지정할 수 있습니다. 따라서 꼭 www-data여야 한다는 법도 없습니다. 소유권과 php-fpm 실행 권한을 일치시켜서 퍼미션 777이 필요한 상황 자체를 만들지 않는 것이 최고입니다.

    솔직히 www-data 계정으로 로그인할 수는 없잖아요? 퍼미션을 조정해서 www-data가 쓸 수 있도록 하더라도 나중에 그 파일을 수동으로 수정하거나 덮어쓸 때는 어떻게 하시려고요? 평소 사이트 관리에 사용할 FTP (SFTP, SSH) 계정을 하나 따로 만들고, 그 계정 권한으로 php-fpm을 실행하고 파일 업로드, 수정 등의 작업을 모두 하는 것이 편리하고 안전합니다. 애드온 하나 수정하려고 root로 접속하는 일은 없어야 하겠습니다.

  • profile profile

    감사합니다. 구글에 아무리 검색을 해봐도 pool 설정에 소유자와 그룹명을 바꿀수 있다는 정보가 없어서 어느부분을 손봐야하는지 포기하고 살아왔었는데;;
    알려주신 팁으로 모든게 해결될것 같습니다.

  • profile profile
    /fifles 소유권을 ID : www-data 로 해도 무관한가요?
  • profile profile
    소유권이 www-data로 되어 있는 파일이나 폴더는 일반 FTP 계정으로 수정, 삭제할 수 없으므로 불편합니다. 불편을 감수하고 그렇게 쓸지는 님이 판단하면 됩니다. 나중에 수정이나 삭제가 필요하다고 해서 root 권한으로 FTP 접속하는 불상사가 일어나지만 않으면 됩니다.
  • profile

    위에 두분이 남겨주신대로

    www.conf파일에서 소유자를 ID로 바꾸고
    파일 및 폴더 퍼미션과 소유권변경을 했더니
    웹서버가 문제 없이 잘 돌아갑니다.

    당황스럽게도 사이트 로그인이 안되는 증상이 있었는데
    sess 세션 삭제하니 잘되네요.