초보자로서 Nginx를 역방향 프록시로, Uwsgi를 HTTP 서버로 사용하여 vps 서버에 Flask 웹 애플리케이션을 배포하려고 합니다.
웹 애플리케이션의 루트 디렉터리에 사용자가 소유한 소켓 파일을 생성한 후 파일 권한이 666인 것을 확인했습니다.
그냥 바꿔야 할지 궁금합니다.
답변1
용도 등에 따라 다릅니다. 권한은 666목록에 표시됩니다 ls -l( -rw-rw-rw-소유자 사용자, 소유자 그룹 및 시스템의 기타 사용자/프로세스가 읽고 쓸 수 있음). 시스템에 액세스할 수 있는 사람은 누구나 쓰기 파일을 읽고 쓸 수 있습니다.
이러한 권한은 다소 허용적입니다. 일반적으로 파일은 시스템의 모든 사용자에게 열리지 않습니다. 소켓 파일이 필요한 정확한 이유에 따라 적절할 수도 있고 실제로 액세스가 필요한 사용자/그룹에게만 액세스를 허용하는 더 나은 방법이 있을 수도 있습니다.
답변2
예, 안전하지 않을 수 있습니다. 다른 사용자가 상위 폴더에 액세스할 수 없는 경우(예: 700(rwx------)과 같은 권한이 있는 경우) 안전할 수 있지만 그렇지 않은 경우 모든 사람이 소켓을 읽고 쓸 수 있습니다.
그러나 왜 이런 식으로 설정되었는지 주목하십시오. 일부 배포 스크립트를 사용하는 경우 안전하지 않은 방식으로 작성될 수 있지만 복구 모드로 인해 배포가 중단될 수 있으며 이는 어떤 이유로 안전하지 않은 모드에 의존할 수 있습니다.