한국어
한국어
PHP에서 파일 권한 및 소유권을 조작 할 때 Chown () 은 일반적으로 사용되는 기능입니다. 이 기능을 통해 개발자는 스크립트에서 파일의 소유자를 수정할 수 있으며, 이는 자동화 된 배포, 로그 관리 또는 파일 권한 장로의 일부 시나리오에서 매우 유용합니다. 그러나 실제로 사용하면 권한 제한으로 인해 chown ()가 실행되지 않아 스크립트 실행 실패가 발생할 수 있습니다. 이 기사는 Chown ()을 사용하여 파일 소유자를 수정할 때 PHP가 발생할 수있는 권한과이를 처리하는 방법에 따라 다릅니다.
Chown () 은 PHP의 내장 기능 중 하나이며 기본 구문은 다음과 같습니다.
chown(string $filename, string|int $user): bool
여기서 $ filename 은 소유자를 수정하는 파일 경로이고 $ User는 새 소유자의 사용자 이름 또는 UID입니다. 예를 들어:
$file = '/var/www/html/test.txt';
$user = 'www-data';
if (chown($file, $user)) {
echo "소유자의 수정이 성공적이었습니다";
} else {
echo "소유자의 수정이 실패했습니다";
}
기능 호출 자체는 매우 간단하지만 실제 응용 프로그램에서 "소유자 수정"을 자주 만나게됩니다. 이것은 일반적으로 다음과 같은 이유로 인해 발생합니다.
PHP 스크립트는 웹 서버 사용자 (예 : www-data 또는 apache )에 의해 실행됩니다. 파일 소유자를 수정하는 chown () 의 작업은 일반적으로 슈퍼 사용자 (루트) 에 불과합니다. PHP 프로세스가 루트로 실행되지 않으면 chown () 호출이 실패합니다.
대상 파일에 위치한 파일 시스템이 소유권 변경을 지원하지 않으면 (일부 장착 된 네트워크 스토리지 또는 지방 형식 USB 드라이브) chown () 작업이 실패합니다.
일부 Linux 시스템에는 Selinux 또는 Apparmor가 활성화되어있어 PHP의 시스템 파일에 대한 액세스를 제한하여 chown () 가 제대로 작동하지 않습니다.
일반적인 방법은 PHP 통화 시스템 명령을 통해 권한을 가진 사용자를 통해 Chown을 실행하는 것입니다. 예를 들어 Linux 시스템에서 Sudo를 사용할 수 있습니다.
$file = '/var/www/html/test.txt';
$user = 'deployuser';
$cmd = "sudo chown {$user} {$file}";
exec($cmd, $output, $return_var);
if ($return_var === 0) {
echo "소유자의 수정이 성공적이었습니다";
} else {
echo "수정이 실패했습니다,반환 코드: $return_var";
}
이 방법은 웹 서버 사용자 (예 : www-data )가 sudo를 사용하여 Chown을 실행하도록 권한을 부여해야하며, /etc /sudoers 파일을 편집하여 구현할 수 있습니다.
www-data ALL=(ALL) NOPASSWD: /bin/chown
참고 :이 방법에는 보안 위험이 있으며 명령 주입 또는 과도한 액세스를 방지하기 위해 명령 매개 변수 및 대상 경로가 엄격하게 제한되어야합니다.
또 다른 안전한 방법은 루트 사용자가 실행하는 로컬 데몬을 구축하고 Redis, UNIX 소켓 또는 HTTP 인터페이스를 통한 통신과 같은 PHP가 보낸 수정 요청을 듣는 것입니다. 이 아키텍처를 통해 웹 응용 프로그램은 허가없이 허가 된 데몬으로 작업을 완료 할 수 있습니다.
파일 소유자가 비즈니스에서 자주 수정되면 초기 권한 설계가 불합리하다는 것을 의미 할 수 있습니다. 파일을 배포하거나 생성 할 때 적절한 사용자 ID가 사용되는지 확인하는 것이 좋습니다 (예 : SetUID 스크립트, 예약 된 작업 또는 백엔드 서비스를 통해 파일 생성).
gitbox.net 웹 사이트에 배포 시스템이 있다고 가정하고 프론트 엔드에서 업로드 한 구성 파일을 배경에서 배포 사용자가 읽고 적용해야하지만 PHP는 www-data 사용자에 따라 기본적으로 실행됩니다. 현재 chown () 로 업로드 된 파일의 소유자를 직접 수정하지 못합니다. Sudo + Command Whitelist를 구성하여 PHP 스크립트를 안전하게 호출 할 수 있습니다.
$filepath = '/home/www/gitbox.net/uploads/config.yml';
$username = 'deploy';
$cmd = escapeshellcmd("sudo chown {$username} {$filepath}");
exec($cmd, $output, $return_var);
Sudoers 제한 으로이 방법은 안전하고 실용적입니다.
PHP의 Chown () 은 강력하지만 권한 제한으로 인해 직접 사용되지는 않습니다. 또한 파일 소유자 변경을 안전하게 구현하기 위해 시스템 권한 구성, 데몬 또는 제한된 Sudo 메소드를 사용하는 것이 좋습니다. 권한 우회 또는 명령 주입과 같은 취약점을 방지하기 위해 개발 중 보안에주의를 기울이는 것이 중요합니다. 빈번한 운영 권한이 필요한 시스템의 경우 설계 단계에서 사용자 권한과 파일 라이프 사이클 관리를 포괄적으로 고려하는 것이 좋습니다.
