웹 프로그램 설치 기본기(4) - 권한 이해하기

매뉴얼

이 부분은 조금 "어렵다"고 할 수 있는 부분이라 오바지랄좀 하겠삼 -_-

제로보드 설치해 보신분~ 이런 거 보신적 있죠? 당최 무슨 말인거냐 orz
PHP4, MySQL DB Server, 707, 701, 다시 707, 텔넷, FTP 퍼미션 ...
GG. 그래 나에겐 이세계가 어울리지 않아. 이딴거 필요없어! 휘릭~

하여간 뭐든지 새로운 걸 해보려고 하면, 그래서 익숙한 패턴을 조금만 벗어나면 엄청나게 덮쳐오는 낯섬의 홍수들. 그래서 리눅스가 좋은 건 아는데 윈도우 계속 쓰게되고, 불여우 좋다던데 그냥 익스플로러 쓰는거 아니겠삼? 게다가 귀차니즘이 드디어 당당한 대세로 인정받은 다음에야...

자, 저 숫자들이 뭔지 봅시다.
7은 4+2+1 입니다. 4는 읽기, 2는 쓰기, 1은 실행 권한을 말합니다.
707 세자리에서 앞자리는 파일 주인, 가운데는 공유하는 그룹, 끝자리는 나머지 모든 사람입니다.
즉 707 권한이란, "이 파일에 대해, 소유자는 뭐든지 할 수 있고, 공유 그룹은 아무것도 할 수 없고, 나머지 모든 사람들도 뭐든지 할 수 있다" 는 의미입니다.
자, 일단 어려운 설명은 뒤에 하고 어떻게 해야되는지 봅시다.

FileZilla 프로그램에서 오른쪽 "원격" 파일 목록에서 권한을 변경할 디렉토리를 선택합니다. 그리고 마우스 오른쪽 클릭-> "파일 속성"을 선택합니다.

자, 이케 떴다면 707로 바꾸랬으니 어케 해야되는지 감이 오시죠. 이 프로그램처럼 숫자값을 입력할 수 있다면 거기다가 707이라고 입력한 후 "확인", 혹 그렇지 않다면, 가운데 줄 그룹권한 - 읽기, 쓰기, 실행은 다 체크 해제, 윗줄과 아랫줄은 모두 체크한 후 "확인"하면 되겠습니다.

웹 프로그램을 설치하는데 왜 이케 해야되나요? 이 앞편에서 말했듯, 서버에서 실행되는 프로그램도 자기가 주체로서 이름과 허가권을 갖습니다. 웹 서버에는 웹 브라우저로 그 주소를 쳤을때(http://sample.or.kr/bbs/zboard.php) 해당하는 문서를 찾아 돌려주게끔 계속 돌아가고 있는 프로그램이 있습니다. 그걸 "웹 서버 프로그램"이라고 합니다. (계속 돌아간다고 해서 "데몬"이라고 말하기도 합니다)

그 프로그램도 /home/h2dj/public_html 에 있는 파일들을 가져다 주기 위해 일단 그 디렉토리로 와야겠죠. 그럼 문지기가 딱! 막아서 "누구냐?" 그럽니다. 그럼 그 프로그램은 "나는 웹 서버다!" 합니다. 문지기가 보니 파일 주인은 아니고, 친구들도 아닙니다. "어딜 가냐?" "/home/h2dj/public_html/bbs" 로 간다. 문지기가 파일 목록을 보니 /home/h2dj/public_html/bbs 의 권한이 707입니다. "음... 너는 쥔장은 아니고, 친구들(공유 그룹)은 아닌 "나머지 모든 사람"이군. 너는 7 = 4+2+1이니 뭐든지 할 수 있구나. 통과!" 이케 되는 겁니다.

그럼 왜 "7"로 하라고 하냐? 보통 웹 브라우저로 내용을 보기만 하고 가면 파일에 대한 읽는 권한(4)과 그 디렉토리로 들어가는 권한(1: 디렉토리의 "실행"은 거기로 들어감을 말합니다)만 있으면 됩니다. 보통 파일을 생성하면 755로 많이 만들어집니다. 다른 사람이 맘대로 파일 내용을 고치거나 지워서는 안되니까요. 근데 웹 프로그램의 경우 필요에 따라 파일을 만들어야 되는데 "디렉토리에 쓰는" 권한이 필요하게 됩니다. 디렉토리란 말 그대로 "파일의 목록"을 갖고 있는 파일이거던요. 거기다 만들 파일 이름을 올려야 나중에 쓸 수 가 있겠죠.

자, 여기서 더 설명하면 다음 편을 안 볼 것 같으니 마칩니다 :)
파일 목록을 보여주는 명령을 실행한 결과입니다. 이렇게 철저한 보안체계가 있어 유닉스-리눅스가 윈도우보다 서버로 좋다는거~
진보블로그 공감 버튼트위터로 리트윗하기페이스북에 공유하기딜리셔스에 북마크
2006/08/17 13:41 2006/08/17 13:41
Trackback Address :: http://blog.jinbo.net/h2dj/trackback/152
pyosoon 2009/08/15 12:06 URL EDIT REPLY
궁금한 점이 있습니다. 제로보드 설치 이후에도 707을 유지해도 괜찮은가요? 보안상 문제가 있다고 친구에게 들었습니다. 혹시 여기에 대해서 아시면 알려주시면 감사하겠습니다. ^^
지각생 | 2009/08/16 01:34 URL EDIT
흠, 아마 제로보드 디렉토리는 설치 후에는 뒤의 7을 5로 바꿔도 될겁니다. 그 아래에 있는 data 디렉토리는 그대로 두시고요. 근데 보안을 염려하신다면 제로보드4 보다는 XE 를 쓰시는게 더 나으실 것 같네요 :)
Name
Password
Homepage
Secret