/var/lib/php/session 권한과 소유자/그룹 질문
본문
안녕하세요.
개인적으로 홈 서버를 세팅해서 그누보드 업로드를 하였는데요,
1. data 만들고 707권한줌
2. 로그인을 해도 아무 반응이 없고 세션 저장 안됨 >> common.php 파일에 있는 세션파일을 data 폴더로 저장으로 변경
3. 로그인 잘됨 >> 찾아보니 기존엔 서버내에 /var/lib/php/session 여기로 저장된다고 함
4. 일반적인 방법이 아닌거 같아 /var/lib/php/session 경로를 찾아서 소유자/그룹을 기존 root:apache에서 root:nobody (httpd.conf에 nobody로 변경했음) 로 변경
5. 로그인도 잘되고 세션도 /var/lib/php/session에 잘 모임
다만 보안상 문제가 없을까 해서 질문 드립니다. 감사합니다.
댓글목록 4
서버어렵따님의 댓글
서버어렵따 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 아이피 (45.♡.♡.8) 작성일
우선 말씀하신대로 기존의 /var/lib/php/session 소유자/그룹을 root:apache 변경하였고
data폴더와 예하의 모든 폴더의 권한 707인거 확인했습니다.
그래도 접속이 안되길래 쉘에서 chmod -R 707 data/ 실행해서 폴더와 파일까지 전부 707로 변경된것도 확인했습니다.
하지만.. 로그인이 안되네요. ㅜㅜ
/common.php 파일의 211번째 주석을 풀어야 /data/session에 세션이 생기면서 로그인이 가능합니다.
// 세션파일 저장 디렉토리를 지정할 경우
// session_save_path(G5_SESSION_PATH);
다만 기존 그누보드 설정이 위 사항을 주석으로 처리해 놓았기 때문에 그대로 사용할 수 없을까 하는 의구심입니다 ㅠ
아파치님의 댓글
아파치 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 아이피 (174.♡.♡.11) 작성일서버 보안상의 이유로 기존의 root:apache 로 변경하시는것이 좋습니다.
그리고 그누보드를 새로 설치 한것이 아니고 그누보드와 data 폴더를 업로드 하신것이라면 data 예하의 모든 폴더도 모두 707로 변경해 주셔야 합니다.
쉘 환경에서 chmod -R 707 data/ 이렇게 진행 하시면 정상 접근이 가능해 질겁니다.