포럼
777 퍼미션과 nobody 오너십을 상상해보셨나요?
2014.01.22 14:49
http://www.kimsq.co.kr/r/qna/13061
얼마 전부터 k모 cms를 써보다가 알게 된 건데, 777/nobody 설정이 필요하다고 해서 놀랐습니다.. ftp로 파일 올리면서 봤더니 제공하는 호스팅에서도 그렇게 세팅이 되어있더라구요.
그래서 이건 라이브 서버에 쓰기에는 너무 위험해 보여서 이 cms는 포기하고 지금 다른것으로 만들고 있는데 (j모 cms), XE는 적어도 퍼미션, 오너십에는 문제가 없으니 (일부 잘못된 지식공유로 인해서 xe도 서버이전에는 /files의 777 퍼미션이 필요하다고 알려져 있지만, 10줄짜리 php 파일로 퍼미션, 오너십 유지하면서 이전이 가능합니다.) 이부분에서는 점수를 줘도 되겠다는 생각이 들었네요.
XE가 참.... 처리속도나 최신기술적용, 문서화, 커뮤니티에는 아쉬움이 많이 남지만, 그래도 국내에서 아직 할 수 있는 역할은 있다고 보입니다. 무엇보다 웹빌드도 쉽고, 애드온/위젯/모듈 이런거 개발도 쉬우니까요..
일단 오해하시고 있는 부분이 있는거같습니다.
nobody 오너십이라는건 보통 apache 에서 사용하는 유저, 그룹명일 뿐이지 그게
www-data, 혹은 php-fpm 등의 id 가 된다고 해서 변하는건 없습니다.
오히려 nobody 계정이 어떤 권한을 가지고 있는지만 제대로 설정되면 아무런 문제가 없습니다.
오너십은 nobody 라고 보안이 나쁘고, ftp id 를 쓴다고 해서 보안이 좋은것도 아닙니다.
777이 문제면 707이나 705도 문제입니다..
애초에 php 가 생성한 파일은 php 실행 권한으로 owner 가 정해지기때문에
(php 가 nobody 라면 nobody, www-data 라면 www-data)
onwer 가 7을 가지고 있는 이상은 700 이나 777이나 똑같은 거죠.
사실 저는 보안이 전문이 아니라서, php 실행 유저가 7권한을 가지게 되서 execute 권한을 가지게 되면 생길수 있는 문제점도 있다(그것도 예전문제이지 최근에 문제가 되는지는 모르겠습니다.)라는건 예전에 들어본적이 있습니다만,
크게 문제는 없어보입니다.
서버이전시 777의 퍼미션이 필요하다는거는
오너십을 설정을 해줘야하는게 그런 부분들에 대해서 사용자들에게 설명을 하기 힘드니까 가장 쉬운 방법으로 설명을 하고 있는 거겠지요. 저도 그점이 잘못되었다는건 인정합니다만, 사이트가 안되서 우아아앙 하는 사람들에게 한줄로 설명하기엔 그거만한게 없는거같습니다.
물론 업로드된 파일은 당연히 644여야 한다는데는 동의합니다.