그누 보드 각 파일과 디렉토리의 퍼미션좀..
본문
그누보드 배포판.tar.gz을 다운받아서
윈도우에서 압축 푼것을... 서버로 ftp를 이용 왕창 올렸습니다
가만보니... 윈도우에서 압축 푼것은 퍼미션이 다 바뀐다는데...
그럼.. 서버에 올린.. 파일들의 퍼미션을 모두 바꿔주야 하는데
각 파일과 디렉토리의 퍼미션을 알려주세요
이거 확실히 알아야하니... 죄송하지만
자신의 의견인지... 확실한 답변인지 정확히 명시해서 답변해주시면 감사하겠습니다.
답변 2
잘 모르면 644 nodbody로 하셔도 되고요
어떤 디렉토리와 그 내부의 어떤 파일 퍼미션을 말씀하십니까?
이거 중요한 문제라서요... 이거 대충 넘어가면.. 해킹 당합니다
해킹이.. 두려우시면 웹 소스에 대한 보안을 강화 하거나 방화벽, 웹방화벽을 설치 하면 되요.
퍼미션을 777로 하지 않은 이상은 위 사항을 만족하면 해킹 당하지 않아요.
외부에서 파일 업로드 하는 것을 없애던가요.
특정 파일만 파일 업로드 하게 하던가요.
어짜피 아파치 권한으로 들어온 파일은 root 권한이 있는 곳은 접근 못해요.
서버에 대한 공부를 해보면 알겠지만
파일 업로드로 들어오는 폴더 빼고는 755로 하시면 되고요
http://blog.naver.com/kangheero/153757161
http://blog.naver.com/kor_secom/70184690117
data , extend 와 그 하위 폴더및 파일 조정 하시면 됩니다
디렉토리 퍼미션 707 파일퍼미션 644 그룹권한 nobody 사용자권한 nobody
data , extend 하위 파일 퍼미션은 644 로 하라는뜻인가요?
data , extend 디렉토리 그룹권한과 사용자권한 - nobody 로 하면 됩니까?
data , extend 디렉토리하위의 파일들 그룹권한과 사용자권한 - nobody 로 하면 되죠?
그리고 다른 파일들과 디렉토리 퍼미션과 그룹권한과 사용자권한은요?
폴더 자체는 707이여야 읽고 쓰기가 가능합니다
파일은 읽고 쓰기를 할 필요가 없지요
그래서 파일은 644입니다
즉
date 707
data/file 707
data/member 707
뭐 이런식이구요
data/file/해당게시판/aaa.gif 644
이렇게 됩니다
일반적으로 디렉토리 및 파일의 권한은 해당 계정과 그룹권한으로 주어집니다
나의계정이 aaa 라면 그룹권한이 aaa 사용자 권한도 aaa 또는 users 가 되지요
웹의 권한은 nobody입니다 사용자도 그룹도 모두 nobody 이지요
간단하게 쉘접속해서
>chown -R nobody:nobody data
>chmod -R 707 data
>chown -R nobody:nobody extend
>chmod -R 707 extend
이렇게만 해주셔도 작동하는데 문제 없을 겁니다
아 그리고 추가 적으로 계정의 권한으로 등록된 파일은 유저도 사용가능합니다
나의리눅스 계정이 aaa라면 그룹권한 aaa 사용자 권한 aaa 여도 사용하는데는 별지장이 없습니다
다만 웹에서 만들어진건지 리눅스에서 만든건지를 구분하기 위해서 라고 생각해버리면 쉬울듯합니다
웹은 nobody이지만 나의계정 즉 aaa로 사용해도 퍼미션이 707 777 이렇게 되있으면 사용에 지장없습니다
설치 당시와 똑같은 조건으로 맞추고 싶으시다면 nobody로 하시면 되구요