따라서 Linux에는 파일 권한이라는 개념이 있습니다. 세 가지 범주가 있습니다:사용자,그룹, 그리고다른 사람, 권한은 세 가지 유형으로 나뉩니다.읽다,쓰다, 그리고구현하다.
이제 이것에 대해 생각해보십시오. 원격 컴퓨터에서 웹 브라우저를 열고 (Linux) 서버의 정적 사이트에 액세스합니다. 브라우저는 서버에서 html 파일, 이미지 파일과 같은 정적 파일을 다운로드합니다.
이 경우 사용자 계정을 사용하여 서버에 로그인하지 않았습니다. 그렇다면 HTML 파일과 이미지 파일에 액세스하는 방법은 무엇입니까? 어떤 "사용자"가 사용됩니까? "다른" 사용자입니까? 하지만 어떻게?
아니면 파일 권한은 셸을 통해 파일에 액세스할 때만 작동합니까?
답변1
웹 서버는 시스템 수준 사용자 계정으로 백그라운드에서 실행됩니다. 이 경우 해당 사용자의 권한을 사용하고 있습니다.
시스템 사용자는 다음 메커니즘을 통해 생성됩니다.useradd --system그리고 일반적으로 로그인이 되지 않습니다. 그럼에도 불구하고 이들은 권한 확인을 위한 합법적인 "사용자"입니다.
을 살펴보면 /etc/group사용 중인 특정 웹 서버( nginx, apache등) 또는 일반 이름(예: )의 이름 wwwdata을 딴 그룹을 찾을 수 있으므로 chgrp웹 서버에서 소유권을 변경하지 않고도 정적 파일을 읽을 수 있습니다.