웹서버를 새로 만든 경우 root로 웹서버를 실행해서는 안 됩니다.
root로 실행하면 보안에 매우 심각한 문제를 초래하기 때문인데요.
root는 모든 권한을 가진 만큼 신중하게 다뤄야하고, 최대한 접근을
제한해야 합니다. root가 뚫리면 그 서버가 좀비PC가 되는 것은
금방이라고 할 수 있겠네요.
이를 위해서는 웹서버용 계정을 따로 만들어서 실행하도록 합니다.
일단 여기의 절차를 실행하기 전에
브라우저에서 웹서버가 정상적으로 표시되는지 확인해주세요.
<?
phpinfo();
?>
phpinfo.php
이런 내용을 담은 간단한 php파일을 만들어서 테스트해보세요.
계정생성 및 설정
유저생성(root계정으로 로그인하고, 루트에서 생성합니다.)
adduser webserver
슈퍼 유저로 등록합니다.
sudo visudo
다음과 같이 내용을 넣습니다.
webserver ALL=(ALL) ALL
루트디렉토리 설정 변경
처음 설치 후에는 보통 다음과 같이 지정되어 있습니다.
var/www
이 루트디렉토리는 바꿔주는 것이 좋습니다. (두군데를 변경합니다.)
find / -name httpd.conf
httpd.conf를 찾습니다.
설정파일복사
cp httpd.conf httpd_new.conf
원본의 이름 변경
mv httpd.conf httpd_ori.conf
설정파일 편집
vi httpd_new.conf
문자열검색
/DocumentRoot
DocumentRoot /var/www
DocumentRoot /data/apache/web
원하는 폴더로 설정
그다음으로 한군데 더
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride None
</Directory>
변경되는 경로를 입력합니다.
<Directory /data/apache/web/>
Options Indexes FollowSymLinks
AllowOverride None
</Directory>
새로운 설정파일의 이름 변경
mv httpd_new.conf httpd.conf
변경값 적용 및 실행
su - webserver
새로운 계정으로 로그인합니다.
sudo apachectl stop
아피치 서버 스톱
sudo apachectl start
아파치 서버 시작
브라우저 창에서 웹화면이 나오는지 체크해보세요!
(처음에 사용한 테스트 페이지를 열어보세요)
참고
ngee.tistory.com/298 폴더 소유권 변경
http://zzaps.tistory.com/242 루트 디렉토리 변경
http://linuxism.tistory.com/516 다른 계정으로 실행하기
blog.naver.com/down83/50171758213 다른 계정으로 실행시 권한 오류 대처
http://thinkpro.tistory.com/16 계정에 임시적으로 루트권한 부여하기 (sudo)
http://snoopybox.co.kr/1528 슈퍼유저등록
'호구지책 > 기타' 카테고리의 다른 글
| [툴] 비주얼 스튜디오 버전 번호 (0) | 2017.04.10 |
|---|---|
| [NSIS] 다음페이지로 넘어가기 (0) | 2017.02.21 |
| [NSIS] 실행 아이콘 변경 (0) | 2017.02.21 |
| [NSIS] MAC Address 얻기 (0) | 2017.02.17 |
| [윈도우] System Service Exception (0) | 2016.12.19 |
| [OS] Windows XP USB로 설치 (0) | 2016.11.04 |
| [VB6] MSComm delay issue (0) | 2016.10.13 |
| [VB6] MSComm 예제 (0) | 2016.10.12 |
댓글