우분투 데스크탑에 워드프레스를 설치했습니다. /var/www 권한은 어떻게 할까요?

이제 리눅스의 'ㄹ’을 알아가는 초보입니다.

집 데스크탑에 APM을 설치 후 워드프레스를 설치했습니다.

워드프레스의 테마, 플러그인, 업데이트를 실행할려니 /var/www 폴더의 권한이 root라서 워드프레스 자체에서는 할 수 없더군요…

애초에 우분투에서 root 권한이 없는지라 워드프레스에서는 일반 계정으로 파일변경을 시행해서 위 작업들을 할 수 없었습니다.

그래서 생각한게 /var/www 의 권한을 777로 바꾸기, 아니면 chown으로 제 일반 계정으로 소유자를 바꾸기, 2가지가 떠올랐는데요…

777로 바꾸는 방법은 보안상 취약할 거 같아서 일단은 chown으로 소유자를 바꿔서 위 작업들을 시행했습니다.

여기서 질문 나갑니다~~

  1. 만약에 /var/www의 권한을 777로 바꾼다면 웹사용자들이 www 폴더를 수월케 해코지 할 수 있는건가요?
    (예를들면 웹브라우저로 임의의 파일을 생성해놓는다든지, 삭제한다든지…)

  2. 생각해보니 제 홈페이지를 방문하는 사람들은 제 www폴더에 접근 권한이 없는데요…

    만약에 그 사람들이 글을 쓰면 mysql을 그 글을 받아서 루트 권한으로 해당 내용을 업데이트 하는건지도 궁금하더군요…

많은 고수님, 초보에게 빛을 주소서~~

  1. 웹사용자 뿐만 아니라 아무나 고칠 수 있게 되므로 홈페이지를 엉망으로 만들 수 있게 됩니다.
  2. 웹사용자는 웹서버와 같은 권한을 가지고 작동하므로 웹서버가 접근할 수 있게 하지 않으면 작동하지 않을 겁니다. 소유자는 자기 자신이지만 다른 사용자(웹서버)가 읽을 수 있도록 권한을 조정해 주는 것이 좋습니다.

1.777권한은 상당히 비추입니다. 일반적인 웹의 루트폴더의 경우 755를 많이 줍니다.
2.mysql과 같은 RDBMS들은 DB사용자 정보를 가지고 있습니다. 이 사용자란 님의 컴퓨터의 계정이 아니라
DB 계정입니다. 그러니까 mysql계정과 컴퓨터의 계정은 별개라고 보시면 됩니다.
워드프레스의 경우 "/config.php" 파일에 적은 DB 사용자정보가 님의 워드프레스의 mysql 계정정보입니다.