나는 기계에 있는 다른 사용자에게 웹사이트 파일을 보여주고 싶지 않습니다. 그런데 왜 파일에 대한 644 권한이 괜찮다고 하는 걸까요? 다른 사용자는 내 파일을 읽을 수 있고 코드에서 많은 정보를 얻을 수 있습니다(예: PHP 스크립트 | 스크립트에도 데이터베이스 정보가 있습니다).
답변1
일반적인 규칙은 웹 서비스에서 제공하는 파일을 웹 서비스를 실행하는 사용자가 쓸 수 없어야 한다는 것입니다. 그렇기 때문에 644 또는 640 권한이 필요합니다.
다른 사용자가 파일을 읽지 못하도록 제한하려면 웹 서비스가 실행되는 그룹으로 설정된 그룹 소유권과 함께 640 권한을 사용하십시오.