퍼미션 설정 질문드립니다.

1. 빈 폴더가 아니라면, 하위폴더와 파일까지 모두 변경하는 것이 원칙입니다. 단, 폴더는 홀수(예: 775), 파일은 하나씩 빼서 짝수(예: 664)로 맞추는 것이 원칙입니다. 일반 파일에 홀수 퍼미션을 주면 실행 가능하게 되어서 보안상 안 좋을 수 있어요.

 

2. 위의 내용과는 별도로, 퍼미션을 변경하라고 하는 프로그램은 기본적으로 잘못 만들어진 것이라고 생각하면 됩니다. 님 서버의 권한 체계가 어떻게 되어 있는지 지가 어떻게 알고 775로 해라, 777로 해라, 707로 해라, 아주 지랄이 풍년이예요. 많은 사람이 사용하는 국내 주요 호스팅사들도 퍼미션 체계가 모두 제각각이고, 심지어 해외는 10여년 전부터 퍼미션 변경이 아예 필요없습니다.

추가로 덛붙이면, 퍼미션의 첫번째는 주인장, 두번째는 관계자(그 가게 직원), 세번째는 지나가는 행인에게 주는 권한입니다. 777을 주는 것은 지나가는 행인이 들어와서 실행하고 북치고 장구치고 할수 있게 허용하는 것이죠. Linux/Unix가 다중 사용자를 염두에 둔 것이라 그런데, 혼자 시스템을 독점한다면 퍼미션은 큰 의미는 없습니다. 다만, 행인 이외에 서비스도 포함되므로, 예를들어 웹 서비스에만 허용해야 하는 파일들을 메일링 서비스(Postfix 같은) 서비스도 접근할수 있게 되면 보안 결함이 발생했을때 취약해질수 있죠.

그래서 가능하면 750이 가장 좋고, 아니면 어쩔수 없는 경우에는 770으로 하는 것이 좋습니다. 주인장은 나, 그룹은 웹 서비스 정도로 지정하면 웹 서비스도 읽고 쓰고 실행이 가능해지니까요. /files 디렉토리가 대표적으로 770이 필요할수 있죠.

디렉토리가 770이면 파일은 660이 되어야 하고, 750이면 640으로 되어야 합니다. 아니면 파일을 실행시켜 버릴수도 있게 되어 역시 문제가 커질수 있죠.