Extra Form
PHP PHP 8.1
CMS 기타

메뉴얼에

몇개 폴더 퍼미션이 775로 변경하라고 할때 하위폴더나 하위폴더 파일까지 모두 775로 변경하라는 뜻일까요?

아니면 해당 폴도면 775고 나머지는 755인 경우 그대로 두는것이 맞는지요?

 

기본적인것인데 애를 먹고 있습니다.

  • Lv36

    1. 빈 폴더가 아니라면, 하위폴더와 파일까지 모두 변경하는 것이 원칙입니다. 단, 폴더는 홀수(예: 775), 파일은 하나씩 빼서 짝수(예: 664)로 맞추는 것이 원칙입니다. 일반 파일에 홀수 퍼미션을 주면 실행 가능하게 되어서 보안상 안 좋을 수 있어요.

     

    2. 위의 내용과는 별도로, 퍼미션을 변경하라고 하는 프로그램은 기본적으로 잘못 만들어진 것이라고 생각하면 됩니다. 님 서버의 권한 체계가 어떻게 되어 있는지 지가 어떻게 알고 775로 해라, 777로 해라, 707로 해라, 아주 지랄이 풍년이예요. 많은 사람이 사용하는 국내 주요 호스팅사들도 퍼미션 체계가 모두 제각각이고, 심지어 해외는 10여년 전부터 퍼미션 변경이 아예 필요없습니다.

  • Lv36 ? Lv7
    아하 감사드립니다.
  • Lv9
    추가로 덛붙이면, 퍼미션의 첫번째는 주인장, 두번째는 관계자(그 가게 직원), 세번째는 지나가는 행인에게 주는 권한입니다. 777을 주는 것은 지나가는 행인이 들어와서 실행하고 북치고 장구치고 할수 있게 허용하는 것이죠. Linux/Unix가 다중 사용자를 염두에 둔 것이라 그런데, 혼자 시스템을 독점한다면 퍼미션은 큰 의미는 없습니다. 다만, 행인 이외에 서비스도 포함되므로, 예를들어 웹 서비스에만 허용해야 하는 파일들을 메일링 서비스(Postfix 같은) 서비스도 접근할수 있게 되면 보안 결함이 발생했을때 취약해질수 있죠.

    그래서 가능하면 750이 가장 좋고, 아니면 어쩔수 없는 경우에는 770으로 하는 것이 좋습니다. 주인장은 나, 그룹은 웹 서비스 정도로 지정하면 웹 서비스도 읽고 쓰고 실행이 가능해지니까요. /files 디렉토리가 대표적으로 770이 필요할수 있죠.

    디렉토리가 770이면 파일은 660이 되어야 하고, 750이면 640으로 되어야 합니다. 아니면 파일을 실행시켜 버릴수도 있게 되어 역시 문제가 커질수 있죠.
  • Lv9 ? Lv7
    넵 상세한 설명 감사드립니다.
  • Lv9 Lv36

    요즘 리눅스 서버 기본값은 각 계정의 홈 폴더 퍼미션을 750으로 주는 추세이더군요. 이렇게 하면 하위 폴더나 파일의 퍼미션을 엄격하게 제한하지 않아도 다른 계정들은 얼씬도 못하게 됩니다.

     

    서버 셋팅시 꼭 필요한 웹서비스에만 그룹 권한을 주고, 쓰기가 필요한 곳은 사용자가 77x로 변경하면 되니까 라이믹스처럼 서버 관리자가 아닌 사이트 운영자가 직접 건드려야 하는 시스템에서 무척 편리합니다.^^