평범한 웹서비스를 위해
보통 서버에서 직접 (통으로) 작업을 했었는데요
최근 준비하는것이 있어서 씨름하고 있는데
아파치 실행 권한에 대한 궁금증이 생겨 질문글 올립니다.
일단 하고자하는것은
리눅스(centos 7, apache 2.4.x, php 5.6.x)에서 httpd 가 외부의 요청에 의해 서비스를 시작할때
현재 nobody nobody 권한으로 실행이 됩니다.
늘 이렇게 써와서 불편함이 없었는데
이것을 일반 계정 (에를 들어 twocpu 라는 계정이 있다치면)
httpd 를 twocpu twocpu 로 띄우고 싶은것이죠
이방법을 알아보던 중
mpm-tik 와 mod_ruid2 를 알게 되었구요
일단 이걸 제대로 설치해보고자 알아보던 중에
제가 사용 중인 카페24 (일반 웹호스팅) phpinfo() 를 해보니
apache2handler 단락의 User/Group이 제 계정으로 되어 있더라구요. (nobody, apache, www-data 등이 아닌 저의 사용자계정)
그래서 phpinfo 의 apache2handler 단락의 Loaded Modules 항목을 보는데
위에 언급한 mpn-itk 나 mod_ruid2가 없는 것이었습니다.
제가 구글링 하던 중에는 위 2가지 방법이 저러한 기능을 수행해줄것으로 알고 있었는데
다른 방법이 또 있었던것 같습니다.
혹시 위에 언급한 2가지 모듈 말고
또 다른 방법이 있는지요?
호스팅 용도로 서버를 세팅한다면 파일업로드 하는 폴더나 설정파일(외부에 노출을 꺼리는) 권한 등의 문제로
각각 사용자계정으로 httpd가 띄워주면 좋을것 같고
제가 사용하는 웹호스팅도 그런식으로 구동이 되는것 같습니다만
(물론 mod_ruid2같은 경우 mod_security를 사용못한다는 등의 문제점은 알고 있습니다. 일단은 그런부분은 차치하고라도
기능 구현에 초점을 맞추어 해보고 있는 중입니다.)
여튼 또다른 방법이 있는지 싶어 힌트를 얻고자 질문글 올립니다.
답변 부탁드립니다.
*** 추가
virtualhost 당 각각 User/Group 을 추가하려던 것이었습니다.
이것에 대한 질문이었네요~
User xxxx
Group xxxx
이런 내용이 있습니다.
해당 내용 바꿔주면 프로세스는 지정한 유저와 그룹으로 올라갑니다.
권한 역시 해당 유저와 그룹에 대한 권한으로 기동되구요.
제가 혹시 질문을 잘못 이해한건가요?
virtualhost 당 User, Group 을 설정하려던 것이었습니다.
답변 감사합니다.
관련 내용은 추가하였습니다.
잠깐 검색해보니 관련내용이 좀 보이긴 하는데 기설정해본 사이트가 없어서 도움은 안되겠네요.
답변 감사합니다.
오래전에는 아파치 1.x대에서는 mod_become등으로 했었구요
아니면 suexec를 사용중일 수 있습니다.
phpinfo볼 수 있는 url알려주세요..
~만 지금은 점차 마음을 접고 ^^; 있는 중입니다.
언급해주신 방법으로도 추가 검색해보겠습니다.
답변 감사합니다.
해보시고 결과 공유 부탁드립니다^^
향후 mod_security가 반드시 필요하다면 그때 다시 제고를 해봐야할것 같네요.
위에 언급해주신 다른 방법들도 살펴보았으나
시간관계상 ruid로 하게되었네요
그런데 특이한점은 실제 작동은 user/group => 일반계정으로 잘 동작 하지만
phpinfo() 화면의 apache2handler 의 User/Group 부분은 daemon으로 표기되더라구요.
처음에 daemon으로 표기되길래 무조건 안되는구나 생각하다
터미널 들어가 프로그램 돌려가며 확인해보니 일반계정으로 동작 잘하더라구요~
OS플렛폼마다 위에 언급한 모듈들이 쉬이 적용이 되는게 있고 아닌게 있고해서
(뭐 리눅스 종류별로 대체적으로 그런지라 ^^; ) 나중에 기회가 되면 다시 찾아보려고 합니다.