DocumentRoot가 /var/www/html 일때 root로 작업해야 합니까?
본문
ubuntu 14.04 LTS 를 사용중입니다.
환경)-----------------------------------------------------------------------------
데스크탑이며 혼자 테스트용입니다.
apache, mariadb, php설치한 상태이며, 그누보드를 설치하려고 합니다.
나중에 설치후 수정이 완료되면 호스팅 서버에 올리어서 사이트 작동시킬 목적입니다.
-----------------------------------------------------------------------------------------------------------
버추얼 호스트 사용할때는 DocumentRoot가 /home/내아이디 이므로 작업할때 소유권 문제가 없었는데
버추얼 호스트 안하고 그냥 테스트 서버로 사용하려니 DocumentRoot 가 /var/www/html 이네요
문제는 그누보드를 /var/www/html 에 설치하자니 root로 작업을 해야 하던데
root로 작업을 하는게 맞습니까?
이렇게 하려면 그누보드 파일들을 모두 소유권을 root로 주어야 하는데
이러면..나중에 개발 다 한후에 웹호스팅 서버에 올리면...이거 소유권 문제가 안될까요?
아니면 /var/www/html 내의 모든 파일들(그누보드)를 내아이디 것으로 소유권을 변경해줘야 합니까?
답변 4
소유권 문제는 서버에 업로드할 때 업로드하는 아이디에 따라 소유권이 설정될테니, 나중에 소유권 문제는 없지 않을까요? 서버에 업로드시 권한 문제가 생기면 그때 owner 와 permission 셋팅하면 되기도 하겠고요.
데스크탑에서 일반 계정으로 주로 사용하시면, owner 를 쓰시는 계정으로 셋팅해도 되지만, document root 를 자신의 home 디렉토리 아래로 셋팅해서 작업하는게 편할 것 같습니다. 굳이 /var/www/html 을 그냥 쓸 필요 없이요.
요약하면,
1. /var/www/html 을 root 권한으로 작업한다. 서버로 업로드시 소유권에는 문제가 없을 것이다. 있다해도 해결이 어려운 문제는 아니다.
2. /var/www/html 디렉토리를 그대로 사용하되, 소유권을 자신의 계정으로 설정해서 작업한다.
3. document root 를 자신의 홈디렉토리에 만들고 사용한다. e.g. ~/www/
개인적으로 사용하는 가상호스트에서 저는 2번 방법을 사용합니다만, 자신의 계정이 아니라 웹페이지 작업용 계정을 따로 만들어놓고, 권한을 웹 개발 계정으로 설정해서 사용합니다. 그래야 일반 계정으로 FTP 접근해서 작업할 수 있기에요.
감사합니다
/var/www/html 디렉토리를 그대로 사용하되, 소유권을 자신의 계정으로 설정해서 작업한다.
==============================================================
그러면 보안상 문제는 없습니까? ^^
document root 를 자신의 홈디렉토리에 만들고 사용한다. e.g. ~/www/
==========================================================
자신의 홈디렉토리는 /home/내아이디 가 아닙니까?^^
두 방법의 사용시.. 가능한 문제는 apache 서버가 접근할 수 있도록 권한을 주어야 하기 때문에, 그냥 권한을 열어 둘 경우 시스템 내의 다른 사용자들도 접근할 수 있게 되버리는 거죠.
그걸 방지하려면 apache 서버 프로그램의 웹 개발 계정을 만들고 (또는 기존 사용자 계정 사용) apache 서버 프로그램과와 웹 개발 계정의 user group 을 같은 그룹으로 묶고 www 디렉토리에 group 접근 권한을 열어 두시면 될것 같습니다.
그밖에 다른 문제는 잘 모르겠네요.
* 아 그냥.. /var/www/html 의 group과 같도록 사용자 계정의 group 을 설정하고 group 에 권한을 줘도 되겠네요. 쓰기 권한까지.
* 리눅스에서 ~ 는 자기 홈디렉토리를 의미합니다. 콘솔에서 ls ~ 또는 cd ~ 등.. 해보세요 ^^;
자세한 설명 정말 감사합니다^^
자신에 홈디렉토리거 home/a 인데요 아이디에 폴더 위치를 바꿀 수가 있어요
핸드폰이여서 검색 해드릴수가 없네요 아마 기억이 맞다면 /etc/passwd 파일 열어서 수정하시면 되요
감사합니다
아이디에 폴더 위치를 바꾼다는 말씀은? ^^
궁금한게... /var/www/html의 소유자를 내아이디 로 변경한다면 혹시 보안에 문제가 안될가요?^^
테스트 서버에서 루트로 사용 한다고 다른서버에 옮겼다고 권한이 root 가 되는건 아닙니다.
다른 계정에서 복구 했을때 root 권한으로 폴더에 옮겼을때와 root 권한을 강제로 주었을때 소유권 문제가 발생 합니다.
하나더 말씀 드리자면 root 권한으로 사용 한다고 보안이 더 강화 되는것은 아닙니다.
차라리 계정을 하나 만들어서 쓰고 root 권한을 사용하지 않는게 오히려 보안에는 더 좋습니다.
리눅스 하면 할 수록 어렵고 신기해서 푹 빠지게 되더라구요.
제가 요즘 개발을 안하고 서버에 빠져 있는 이유 이기도 합니다.
아파치님 감사합니다^^ 역시 ㅎ
2번을 선택 하는게 낫겠네요
이때 보안상 문제는 없습니까?
(2번내용)
/var/www/html 디렉토리를 그대로 사용하되, 소유권을 자신의 계정으로 설정해서 작업
