nobody 권한을 일반유저로 바꾸었을 경우 보안상 문제점이 있을까요? 정보
nobody 권한을 일반유저로 바꾸었을 경우 보안상 문제점이 있을까요?
본문
오류가 나는곳의 주소를 알려주시면 더 빠르고 정확하게 답변 받을 수 있습니다.
오류 주소 :
그누보드를 설치하면 dbconfig.php, data, extend 폴더의 권한이 nobody:nobody 로 됩니다.(서버설정에 따라 apache:apache로 되기도 합니다.)
그런데 이 계정을 일반권한으로 ssh에서 압축했다 풀면 nobody권한이 해당유저로 변경되어 있습니다.
이 경우 보안상 문제되는 점이 없을지 궁금하네요.
오류 주소 :
그누보드를 설치하면 dbconfig.php, data, extend 폴더의 권한이 nobody:nobody 로 됩니다.(서버설정에 따라 apache:apache로 되기도 합니다.)
그런데 이 계정을 일반권한으로 ssh에서 압축했다 풀면 nobody권한이 해당유저로 변경되어 있습니다.
이 경우 보안상 문제되는 점이 없을지 궁금하네요.
댓글 전체
nobody 가 더 보안에 좋지 않습니다.
그러나 php 가 웹서버에서 구동되고 php 가 생성하는 파일은 웹서버의 권한으로 생성됩니다.
그게 nobody 이던 apache 이던 유저명이야 설정 나름이구요
공개 솔루션을 웹호스팅에서 사용한다면 nobody 로 설정된 파일은 다른 계정의 사용자가 읽어올 수 있습니다.
그러나 php 가 웹서버에서 구동되고 php 가 생성하는 파일은 웹서버의 권한으로 생성됩니다.
그게 nobody 이던 apache 이던 유저명이야 설정 나름이구요
공개 솔루션을 웹호스팅에서 사용한다면 nobody 로 설정된 파일은 다른 계정의 사용자가 읽어올 수 있습니다.