라즈베리파이 Ubuntu Server 권한 설정 – 실제 성공 사례 (2편) (WinSCP 사용 시 선택 사항)

🔒 775 권한 설명

1️⃣ 775 권한 개요

• 소유자 (Owner): 읽기(4), 쓰기(2), 실행(1) → 모두 허용 (7)
• 그룹 (Group): 읽기(4), 쓰기(2), 실행(1) → 모두 허용 (7)
• 기타 사용자 (Others): 읽기(4), 실행(1) → 쓰기 금지 (5)

요약:

• 소유자와 소유 그룹은 파일/폴더에 대해 읽기, 쓰기, 실행이 모두 가능.
• 기타 사용자(Everyone)는 읽기와 실행만 가능하고 쓰기 권한은 없음.

775 권한의 보안적 우려

• 소유자와 그룹에게 쓰기 권한을 주기 때문에 잘못된 설정으로 인해 파일이 수정될 위험이 있음.
• 그룹 www-data에 속한 다른 사용자도 수정 권한을 가지게 됨.
• 기타 사용자(Everyone)는 읽기/실행만 가능하지만, 서버에 침입자가 접근하면 경로를 탐색할 수 있음.

---

📌 (755) 권한 적용 – 실제 설정

1️⃣ 현재 권한 상태 확인

SSH로 서버에 접속한 후 /var/www/html의 권한과 소유자를 확인:

ls -ld /var/www/html

출력 예시:

drwxr-xr-x 2 www-data www-data 4096 Dec 16 22:00 /var/www/html

www-data가 소유자인지 확인해야 합니다. 만약 WinSCP로 접속하는 사용자가 www-data가 아니라면 파일 이동 및 수정 권한이 제한될 수 있음.

---

2️⃣ WinSCP 사용자에 권한 부여

WinSCP로 접속하는 사용자 계정(예: <사용자ID>)이 /var/www/html에서 자유롭게 작업할 수 있도록 설정해야 합니다.

2.1 소유자 변경

WinSCP 사용자가 <사용자ID>라면, /var/www/html 폴더의 소유자를 변경:

sudo chown -R <사용자ID>:www-data /var/www/html

• 소유자: <사용자ID>
• 그룹: www-data (웹서버 사용자)

2.2 폴더 권한 변경

폴더에 적절한 권한을 부여하여 작업이 가능하게 만듦:

sudo chmod -R 775 /var/www/html

775 권한 설정:

• 소유자: 읽기, 쓰기, 실행
• 그룹: 읽기, 쓰기, 실행
• 기타 사용자: 읽기, 실행

---

🛠️ 폴더 접근 및 수정 권한 사용자 추가

sudo usermod -a -G www-data <사용자ID>

폴더 권한 유지:

sudo chmod -R 775 /var/www/html

---

🔹 파일과 폴더 권한 최적화 (보안 권장사항 적용)

소유자를 www-data로 원복:

sudo chown -R www-data:www-data /var/www/html

파일과 폴더 권한 수정 (보안 적용) 보안 권장사항에 따라 파일은 644, 폴더는 755로 설정:

sudo find /var/www/html -type f -exec chmod 644 {} \;
sudo find /var/www/html -type d -exec chmod 755 {} \;

---

이제 라즈베리파이 Ubuntu Server 환경에서 올바른 권한을 설정하여 Rhymix 설치 및 이동이 더욱 원활하게 진행됩니다! 🚀

(이 글은 실제 블로그 주인의 성공 사례를 기반으로 작성되었습니다.)