파일 소유권 및 권한 구성

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

주제:

작성 대상:

경험
관리자
개발자

이 항목에서는 Adobe Commerce을 설치하기 전에 웹 서버 그룹에 대한 읽기/쓰기 권한을 설정하는 방법에 대해 설명합니다. 명령줄이 파일 시스템에 파일을 쓸 수 있도록 이 작업이 필요합니다.

사용하는 프로시저는 공유 호스팅을 사용하고 사용자가 한 명인지 또는 개인 서버을 사용하고 사용자가 두 명인지에 따라 다릅니다.

공유 호스팅에 대해 한 명의 사용자에 대한 권한 설정

이 섹션에서는 웹 서버를 실행하는 사용자와 동일한 사용자로 응용 프로그램 서버에 로그인할 경우 사전 설치 권한을 설정하는 방법에 대해 설명합니다. 이러한 유형의 설정은 공유 호스팅 환경에서 일반적입니다.

응용 프로그램을 설치하기 전에 권한을 설정하려면 다음을 수행합니다.

애플리케이션 서버에 로그인합니다.
공유 호스팅 공급자가 제공하는 파일 관리자 응용 프로그램을 사용하여 다음 디렉터리에 쓰기 권한이 설정되어 있는지 확인하십시오.
- vendor(작성기 또는 압축 아카이브 설치)
- app/etc
- pub/static
- var
- generated
- 기타 모든 정적 리소스

명령줄 액세스 권한이 있는 경우 표시된 순서대로 다음 명령을 입력합니다.

code language-bash
`cd <app_root>`

code language-bash
`find var generated vendor pub/static pub/media app/etc -type f -exec chmod u+w {} +`

code language-bash
`find var generated vendor pub/static pub/media app/etc -type d -exec chmod u+w {} +`

code language-bash
`chmod u+x bin/magento`

선택적으로 한 줄에 모든 명령을 입력하려면 응용 프로그램이 /var/www/html/magento2에 설치되어 있다고 가정하고 다음을 입력하십시오.

code language-bash

code language-bash
`cd /var/www/html/magento2 && find var generated vendor pub/static pub/media app/etc -type f -exec chmod u+w {} + && find var generated vendor pub/static pub/media app/etc -type d -exec chmod u+w {} + && chmod u+x bin/magento`

cd /var/www/html/magento2 && find var generated vendor pub/static pub/media app/etc -type f -exec chmod u+w {} + && find var generated vendor pub/static pub/media app/etc -type d -exec chmod u+w {} + && chmod u+x bin/magento

아직 다운로드하지 않은 경우 다음 방법 중 하나로 애플리케이션을 다운로드하십시오.
- 작성기 메타패키지
- 리포지토리 복제(기여 개발자만 해당)
파일 시스템 소유권과 사용 권한을 설정한 후 응용 프로그램을 설치

NOTE

응용 프로그램을 설치한 후 권한을 추가로 제한하려면 umask를 구성할 수 있습니다.

두 사용자에 대한 소유권 및 권한 설정

이 섹션에서는 고유한 서버 또는 비공개 호스팅 설정에 대해 소유권 및 권한을 설정하는 방법에 대해 설명합니다. 이 유형의 설치에서는 일반적으로 웹 서버 사용자로 로그인하거나 웹 서버 사용자로 전환할 수 없습니다. 일반적으로 한 명의 사용자로 로그인하고 웹 서버를 다른 사용자로 실행합니다.

두 사용자 시스템에 대한 소유권 및 권한을 설정하려면 다음을 수행합니다.

표시된 순서대로 다음 작업을 완료하십시오.

공유 그룹 정보
파일 시스템 소유자를 만들고 사용자에게 강력한 암호 제공
웹 서버 사용자의 그룹 찾기
파일 시스템 소유자를 웹 서버 그룹에 넣습니다.
소프트웨어 다운로드
공유 그룹에 대한 소유권 및 권한 설정

공유 그룹 정보

웹 서버에서 파일 시스템에 파일 및 디렉터리를 쓸 수 있도록 하되 파일 시스템 소유자가 소유권 을 유지 관리하려면 두 사용자가 동일한 그룹에 있어야 합니다. 이 작업은 두 사용자가 파일(관리자나 기타 웹 기반 유틸리티를 사용하여 만든 파일 포함)에 대한 액세스 권한을 공유하기 위해 필요합니다.

이 섹션에서는 파일 시스템 소유자를 만들고 해당 사용자를 웹 서버의 그룹에 배치하는 방법에 대해 설명합니다. 원할 경우 기존 사용자 계정을 사용할 수 있습니다. 보안상의 이유로 강력한 암호를 사용하는 것이 좋습니다.

NOTE

기존 사용자 계정을 사용할 계획이라면 웹 서버 사용자 그룹 찾기(으)로 건너뜁니다.

파일 시스템 소유자를 만들고 사용자에게 강력한 암호 제공

이 섹션에서는 파일 시스템 소유자를 만드는 방법에 대해 설명합니다. (파일 시스템 소유자는 명령줄 사용자 의 다른 용어입니다.)

CentOS 또는 Ubuntu에서 사용자를 만들려면 root 권한을 가진 사용자로 다음 명령을 입력하십시오.

adduser <username>

사용자에게 암호를 제공하려면 root 권한을 가진 사용자로 다음 명령을 입력하십시오.

passwd <username>

화면의 지침에 따라 사용자의 암호를 생성합니다.

WARNING

응용 프로그램 서버에 대한 root 권한이 없는 경우 다른 로컬 사용자 계정을 사용할 수 있습니다. 사용자에게 강력한 암호가 있는지 확인하고 파일 시스템 소유자를 웹 서버 그룹에 넣으십시오.

예를 들어, 이름이 magento_user인 사용자를 만들고 사용자에게 암호를 지정하려면 다음을 입력합니다.

sudo adduser magento_user

sudo passwd magento_user

WARNING

이 사용자를 만드는 목적은 추가된 보안을 제공하는 것이므로 강력한 암호를 만드십시오.

웹 서버 사용자 그룹 찾기

웹 서버 사용자의 그룹을 찾으려면

CentOS:

code language-bash
`grep -E -i '^user\|^group' /etc/httpd/conf/httpd.conf`

또는

code language-bash
`grep -Ei '^user\|^group' /etc/httpd/conf/httpd.conf`

일반적으로 사용자 및 그룹 이름은 모두 apache입니다.

Ubuntu: ps aux | grep apache에서 Apache 사용자를 찾은 다음 groups <apache user>에서 그룹을 찾습니다.

일반적으로 사용자 이름과 그룹 이름은 모두 www-data입니다.

파일 시스템 소유자를 웹 서버 그룹에 넣습니다.

파일 시스템 소유자를 웹 서버의 기본 그룹에 포함시키려면(CentOS 및 Ubuntu의 일반적인 Apache 그룹 이름을 가정함) root 권한을 가진 사용자로 다음 명령을 입력합니다.

CentOS: usermod -a -G apache <username>
우분투: usermod -a -G www-data <username>

NOTE

-a -G 옵션은 사용자의 기본 그룹을 유지하는 사용자 계정에 apache 또는 www-data을(를) 보조 그룹으로 추가하므로 중요합니다. 사용자 계정에 보조 그룹을 추가하면 파일 소유권과 사용 권한을 제한하여 공유 그룹 구성원이 특정 파일에만 액세스할 수 있도록 할 수 있습니다.

예를 들어 magento_user 사용자를 CentOS의 apache 기본 그룹에 추가하려면 다음을 수행합니다.

sudo usermod -a -G apache magento_user

사용자가 웹 서버 그룹의 구성원인지 확인하려면 다음 명령을 입력합니다.

groups magento_user

다음 샘플 결과는 사용자의 기본(magento) 및 보조(apache) 그룹을 보여줍니다.

magento_user : magento_user apache

NOTE

일반적으로 사용자 이름과 기본 그룹 이름은 동일합니다.

작업을 완료하려면 웹 서버를 다시 시작하십시오.

우분투: service apache2 restart
CentOS: service httpd restart

소프트웨어 다운로드

아직 다운로드하지 않은 경우 다음 방법 중 하나로 소프트웨어를 다운로드하십시오.

공유 그룹에 대한 소유권 및 권한 설정

응용 프로그램을 설치하기 전에 소유권 및 권한을 설정하려면 다음을 수행합니다.

애플리케이션 서버에 파일 시스템 소유자로 로그인하거나 파일 시스템 소유자로 전환합니다.

표시된 순서대로 다음 명령을 입력합니다.

code language-bash
`cd <app_root>`

code language-bash
`find var generated vendor pub/static pub/media app/etc -type f -exec chmod g+w {} +`

code language-bash
`find var generated vendor pub/static pub/media app/etc -type d -exec chmod g+ws {} +`

code language-bash
`chown -R :<web server group> .`

code language-bash
`chmod u+x bin/magento`

선택적으로 한 줄에 모든 명령을 입력하려면 응용 프로그램이 /var/www/html/magento2에 설치되어 있고 웹 서버 그룹 이름이 apache이라고 가정하고 다음을 입력하십시오.

cd /var/www/html/magento2 && find var generated vendor pub/static pub/media app/etc -type f -exec chmod g+w {} + && find var generated vendor pub/static pub/media app/etc -type d -exec chmod g+ws {} + && chown -R :apache . && chmod u+x bin/magento

파일 시스템 권한이 잘못 설정되어 파일 시스템 소유자가 변경할 수 없는 경우 root 권한을 가진 사용자로 명령을 입력할 수 있습니다.

cd /var/www/html/magento2 && sudo find var generated vendor pub/static pub/media app/etc -type f -exec chmod g+w {} + && sudo find var generated vendor pub/static pub/media app/etc -type d -exec chmod g+ws {} + && sudo chown -R :apache . && sudo chmod u+x bin/magento

파일 시스템 소유자로 전환

이 항목의 다른 작업을 수행한 후 다음 명령 중 하나를 입력하여 해당 사용자로 전환합니다.

우분투: su <username>
CentOS: su - <username>

For example,

su magento_user

recommendation-more-help

0f8e7db5-0e9c-4002-a5b8-a0088077d995