간단한 질문이 있습니다. 하지만 이 작업을 안전하게 수행하는 방법을 이해하는 데 어려움을 겪고 있습니다.
Linux(Centos7)에서 실행되는 PHP 기반 웹 애플리케이션이 있고 Linux 서버에서 Sudo 권한이 있는 "사용자" 액세스 권한이 있습니다.
웹 서버(Apache)는 "apache" 그룹이 있는 "apache" 사용자로 실행됩니다.
문제는 WinSCP를 사용하여 애플리케이션을 배포하려고 할 때 권한 거부 오류가 발생한다는 것입니다. 이 문제를 해결할 수 있는 유일한 방법은 다음을 수행하는 것입니다.
usermod -g apache myusername
chmod 775 /var/www/html
전체 웹 폴더에 775를 부여하고 싶지 않습니다, 보안 문제가 크다고 생각합니다. 이러한 유형의 작업을 보관하는 가장 안전한 방법은 무엇입니까?
내 사용자 계정으로 Winscp를 사용하지만 AS Apache 사용자로 앱을 배포하려면 어떻게 해야 합니까? 또는 안전하다고 간주되는 일반적인 업계 관행에 대한 다른 제안이 있습니까?
답변1
이 문제를 해결하기 위해 권장되는 여러 가지 방법이 있습니다.
/var/www/htmlWinSCP/SFTP를 통해 로그인하는 사용자에게 쓰기 권한을 추가합니다 . 이는 여러 가지 방법으로 수행할 수 있습니다.- 그룹을 실행 중인 사용자로 변경(및 쓰기 액세스 권한 부여)
참고: 이는 항상 사용자를 위해 생성된 Unix 그룹이 있기 때문에 작동합니다.sudo chgrp <user> /var/www/html sudo chmod g+w -R /var/www/html - Apache와 사용자를 모두 포함하는 새 Unix 그룹 생성(및 쓰기 액세스 권한 부여)
sudo groupadd <groupname> sudo chgrp <groupname> /var/www/html sudo chmod g+w -R /var/www/html
- 그룹을 실행 중인 사용자로 변경(및 쓰기 액세스 권한 부여)
- WinSCP/SFTP를 통해 로그인한 사용자로 Apache 서비스를 실행합니다. (링크)
- Apache 문서 루트를 다음에서 이동합니다
/var/www/html(단순히 /var/www/html에서 배포 사용자가 소유한 디렉터리로 심볼릭 링크를 생성하거나 Apache 구성을 업데이트하여).