/var/lib/php/session 권한과 소유자/그룹 질문
본문
안녕하세요.
개인적으로 홈 서버를 세팅해서 그누보드 업로드를 하였는데요,
로그인을 해도 아무 반응이 없어서 세션 저장이 안되는가 싶어서
처음엔 common.php 파일에 있는 세션파일을 data 폴더내에 저장하는걸로 해서
로그인은 잘됐는데, 일반적인 방법이 아닌거 같아 /var/lib/php/session 경로를 찾아서
소유자/그룹을 기존 root:apache에서 root:nobody (httpd.conf에 nobody로 변경했음) 로 변경해서
로그인을 하니 잘 되긴 하는데 보안적인 부분에 문제가 없을까 해서 질문 드립니다.
서버는 centos7 + apache 입니다.
답변 1
루트에서.. 실행하세요 data폴더 내부 말구요
chmod -R 707 data
-R은 내부까지 권한을 준다는 뜻이에요
그누보드 기본 세팅이 /var/lib/php/session 이 폴더로 세션이 생성되게 하는거 같은데 이곳은 안건드려도 될까요?
네~ 세션은 data 내부에 쌓여요
/var/lib/php/session 이경로의 소유자 권한은 apache로 해주세요
노바디는 보안상 안좋구요~
그누보드 세션 저장 기본 세팅이 기존 data/session에서 서버내에 /var/lib/php/session 여기로 변경된거 같은데 맞나요?
서버내에 /var/lib/php/session 는 기본적으로 세션은 여기서 쌓이는데 근데 php 에서 경로 지정을 해놓기때문에
data/session 로 쌓이게 해놔요~ 그래서 둘다 해주면 좋구요 data만해도되구요 선택은 질문자님 몫이구요
답변 감사합니다!!
채택부탁드려요
