웹 관리자를 특정 유저에게 맡기려면

웹 관리자를 특정 유저에게 맡기려면

---

✅ 1. 전제 조건

• 현재 웹 루트: /var/www/html
• 현재 웹 서버 소유자: root
• 관리할 사용자: php-user

---

🔧 2. 방법 A: 그룹을 활용한 권한 위임 (추천)

① 웹 디렉터리 그룹 변경

sudo chown -R root:php-user /var/www/html

php-user를 해당 디렉터리의 그룹 소속으로 지정합니다.

② 그룹에 쓰기 권한 부여

sudo chmod -R 775 /var/www/html

그룹 사용자도 읽기/쓰기/실행 가능하도록 설정합니다.

③ php-user를 웹 관리 그룹에 추가

sudo usermod -aG 웹관리그룹 php-user

웹 디렉터리의 그룹을 www-data나 apache로 설정했을 경우, 그 그룹에 php-user를 추가:

sudo usermod -aG apache php-user  # Apache 기반인 경우
# 또는
sudo usermod -aG nginx php-user   # Nginx 기반인 경우

⚠️ 변경 후 재로그인이 필요합니다:

exit
# 다시 ssh 접속
ssh -i flask.pem php-user@서버IP

---

🧱 3. 방법 B: 소유권 자체를 넘기기 (작은 개인 프로젝트 시 가능)

sudo chown -R php-user:php-user /var/www/html

• 개인 연습 서버나 개발 서버에서만 추천
• 운영 환경에서는 보안상 그룹 방식이 더 안전합니다

---

🚀 4. 권한 적용 후 테스트

php-user로 로그인한 후 다음 명령이 정상 작동하면 설정 완료입니다:

cd /var/www/html
nano test.php

---

🔒 추가 보안 권장

• info.php 등 테스트 파일은 삭제:
• sudo rm /var/www/html/info.php
• 방화벽에서 80/443 외 포트는 닫아두기
• 웹 서버 접근 권한은 최소화

---