History: 권한 검사
Source of version: 7 (current)
Copy to clipboard
! 권한 검사 티키 권한 검사 (Tiki Permission Check, TPC): 티키 설치가 실패할 경우 정보의 추가 소스. 2012 년 10월 이후, (본 페이지에 첨부된) 독립형으로 존재하며, 또한 ((Tiki10)) 에 기능으로서 포함됨. !# 개요 !! 티키 권한 검사란 무엇인가? 만약 터키 설치관리자와 tiki-check.php 가 실패한다면, 티키 권한 검사를 사용하여 웹서버가 요구로 하는 파일시스템 권한에 관한 추가 상세내역을 발견하여 제대로 작동하도록 설정되도록 사용될 수 있습니다. 티키 권한 검사에 대한 권한은 수동적으로 고정될 수 있거나 (FPT 혹은 SSH 를 통하거나 다른 쉘 접근방식을 통하여 작은 갯수의 파일 전송 필요) 혹은 포함된 스크립트를 통할 수 있습니다. 티키 권한 검사는 티키를 웹서버 상에서 실행히기 위하여 어떤 파일 시스템 권한이 필요한지를 알아내기 위하여 사용될 수 있습니다. 이 권한 설정은 독특할 필요가 없습니다, 그렇기 때문에 귀하는 귀하게서 원하시거나 필요에 희아혀 보안 등급에 의존하여 제한을 더 두거나 덜 두도록 선택할 수 있습니다. 티키 권한 검사는 티키 자신으로부터 독립적인 파일 권한 문제들을 알아내는데 사용될 수 있습니다. 이러한 경우, 파일 권한은 수동적으로 조절되거나 다른 프로젝트에 적절한 어떠한 방식을 통하여 조절되어야만 합니다. 티키를 설치하는데 정보를 사용하기에 가장 편리한 방식은 setup.sh 수정을 통하는 것입니다. (곧 출시 예정) !! 사전 정의된 권한 모델 다양한 웹서버 설정 및 사례로 인하여, TPC는 다양한 사전 정의된 모델들을 제공하여 설치가 그들과 작동할지 여부를 확인하도록 합니다. 올바른 모델(들)이 알려지게되면, 적절한 명령어와 함께 설치 슼릡트를 실행하는데 사용될 수 있습니다. 내장 권한 모델 (2012-11-11 부터 효력있음) * insane * mixed * morepain * moreowrry * pain * paranoia * paranoia-suphp * risky * sbox * worry 쉘 접근 없다면, 권한은 FTP 혹은 다른 방식에 의하여 설정되어야 합니다. 이는 많은 작업이 될 수도 있습니다, 그 이유는 어떤 파일과 서브디렉토리들이 쓰기가능해야하지만, 쓰기가능할 필요가 없는 것들은 쓰기 권한이 주어지면 안되기 때문입니다. 이상적이라면, 이러한 설치들 (예: 공유 호스팅)이 SuPHP 웹서버 보호를 사용하여 권한을 유용한 단계까지 (비록 이론적 최적상태가 아닐지라도) 설정하는 것이 손쉽게 되는 것입니다. !! 어디에서 구할 수 있나? 티키 권한 검사는 트렁크에 제공되며 독립형으로 다운로드 될 수 있습니다. Tiki10 내부에도 제공됩니다 (2012-10-22 이후부터). 독립형 버전은 티키의 그 어떠한 버전과도 작동을 할 것입니다 (현재 예측은 작동을 해야한다고 보고 있습니다) 본 페이지의 하단에, 알파 버전이 첨부되어 있습니다. 가장 최신 버전의 코드는 다음 위치에 있습니다: * [https://svn.code.sf.net/p/tikiwiki/code/trunk/permissioncheck/] * https://svn.code.sf.net/p/tikiwiki/code/branches/11.x/permissioncheck/] * https://svn.code.sf.net/p/tikiwiki/code/branches/10.x/permissioncheck/] !# 티키 권한 검사 활성화 및 비활성화 하기 중요한 문제는 티키 권한 검사를 활성하 및 비활성화 하는 것입니다. 필요한 정보를 취득했으면, 비활성화하는 것을 강력 추천합니다, 이는 몇몇 하위디렉터리들이 테스트 목적으로 전역 쓰기 가능하게 설정되며 파일들의 소유권 ( (''user''/''group'') 이 대중에게 노출되기 때문입니다 (하지만, 웹서버의 설정에 따라, 가능하다면 htaccess 보호를 사용할 수도 있으실 것입니다). !!# 티키 권한 검사를 쉘에서 이용 ''sh'' (혹은 ''bash'', ''dash'') 와 같은 쉘을 사용하여 티키 문서 루트에 있는 -+prepare_permissioncheck.sh+- 스크립트를 실행하십시오. !!!# 스크립트 권한 설정 티키의 문서 루트에 있음: -+chmod 600 prepare_permissioncheck.sh+- !!!# htaccess 권한 설정 티키의 문서 루트에 있음: -+chmod 644 permissioncheck/.htaccess+- 만약 __.htaccess__ 이 존재하지만 웹서버에서 읽을 수 없다면, 문제가 발생할 수도 있습니다. 이는 티키 권한 검사가 쉘 스크립트에 의하여 활성화 혹은 비활성화 될 때마다 진행됩니다. 그러므로 대부분의 경우, 수동으로 진행할 필요가 없습니다. !!!# 쉘을 통하여 활성화 티키의 문서 루트에 있음: -+sh prepare_permissioncheck.sh enable+- !!!# 쉘을 통하여 비활성화 티키의 문서 루트에 있음: -+sh prepare_permissioncheck.sh disable+- !!# 티키 권한 검사를 FTP 를 통하여 사용 쉘 접근이 없이 권한을 설정하는 것은 쉬운 것이 아닙니다. 지역 파일 권한을 설정하고 업로드를 하거나 FTP를 통하여 파일을 설정할 수 있습니다 (두 경우 모두: __enable__/__disable__). 추가로 티키 권한 검사를 __활성화__ 하려면 -+permissioncheck/yes.bin+- 를 -+permissioncheck/permission_granted.bin+- 로 복사하고 __비활성__ 하려면 -+permissioncheck/no.bin+- 를 -+permissioncheck/permission_granted.bin+- 로 복사하여야 합니다. (두 경우 모두: 그 후 FTP 로 다음을 업로드 합니다 -+permissioncheck/permission_granted.bin+-). !!!# FTP chmod 를 통한 일반 설정 -+chmod 755 permissioncheck+- -+chmod 644 permissioncheck/check.php+- -+chmod 644 permissioncheck/functions.php.inc+- -+chmod 600 permissioncheck/_htaccess+- -+chmod 644 permissioncheck/.htaccess+- if it exists -+chmod 600 permissioncheck/.htpasswd+- -+chmod 644 permissioncheck/index.php+- -+chmod 444 permissioncheck/no.bin+- -+chmod 444 permissioncheck/permission_print.php.inc+- -+chmod 644 permissioncheck/permission_granted.bin+- -+chmod 644 permissioncheck/permission_granted.php.inc+- -+chmod 644 permissioncheck/usecases.php.inc+- -+chmod 644 permissioncheck/usecases.txt+- -+chmod 444 permissioncheck/yes.bin+- __htaccess 권한 설정__ 만약 티키 권한 검사가 ''permissioncheck/'' 내부의 기존의 __.htaccess__ 에 의하여 보호된다면, 티키 문서 루트에 다음을 확인하십시오: -+chmod 644 permissioncheck/.htaccess+- 만약 __.htaccess__ 가 존재하지만 웹서버에서 읽어들일 수 없다면, 문제가 발생할 수도 있습니다. !!!# via FTP chmod 를 통하여 활성화 -+permissioncheck/new_htaccess+- 를 (임의의 내용으로) 생성, -+permissioncheck/yes.bin+- 를 -+permissioncheck/permission_granted.bin+- 에 복사하고 둘 다 업로드, 다음과 같이 FTP 서버에서 파일 권한 변경: -+chmod 644 permissioncheck/create_new_htaccess.php+- -+chmod 777 permissioncheck/insane+- -+chmod 777 permissioncheck/insane/check.php+- -+chmod 700 permissioncheck/mixed+- -+chmod 660 permissioncheck/mixed/check.php+- -+chmod 705 permissioncheck/morepain+- -+chmod 606 permissioncheck/morepain/check.php+- -+chmod 705 permissioncheck/moreworry+- -+chmod 604 permissioncheck/moreworry/check.php+- -+chmod 666 permissioncheck/new_htaccess+- -+chmod 701 permissioncheck/pain+- -+chmod 606 permissioncheck/pain/check.php+- -+chmod 770 permissioncheck/paranoia+- -+chmod 600 permissioncheck/paranoia/check.php+- -+chmod 701 permissioncheck/paranoia-suphp+- -+chmod 600 permissioncheck/paranoia-suphp/check.php+- -+chmod 775 permissioncheck/risky+- -+chmod 664 permissioncheck/risky/check.php+- -+chmod 701 permissioncheck/worry+- -+chmod 604 permissioncheck/worry/check.php+- !!!# FTP chmod 를 통하여 비활성화 -+permissioncheck/no.bin+- 를 -+permissioncheck/permission_granted.bin+- 로 복사하고 업로드, FTP 서버에서 다음과 같이 권한 설정 변경: -+chmod 000 permissioncheck/create_new_htaccess.php+- -+chmod 700 permissioncheck/insane+- -+chmod 600 permissioncheck/insane/check.php+- -+chmod 700 permissioncheck/mixed+- -+chmod 600 permissioncheck/mixed/check.php+- -+chmod 700 permissioncheck/morepain+- -+chmod 600 permissioncheck/morepain/check.php+- -+chmod 700 permissioncheck/moreworry+- -+chmod 600 permissioncheck/moreworry/check.php+- -+chmod 600 permissioncheck/new_htaccess+- -+chmod 700 permissioncheck/pain+- -+chmod 600 permissioncheck/pain/check.php+- -+chmod 700 permissioncheck/paranoia+- -+chmod 600 permissioncheck/paranoia/check.php+- -+chmod 700 permissioncheck/paranoia-suphp+- -+chmod 600 permissioncheck/paranoia-suphp/check.php+- -+chmod 700 permissioncheck/risky+- -+chmod 600 permissioncheck/risky/check.php+- -+chmod 700 permissioncheck/worry+- -+chmod 600 permissioncheck/worry/check.php+- !# 권한 개요: 예제 [http://example.org/permissioncheck/|http://example.org/permissioncheck/] [http://demo.tiki.org/pd/permissioncheck/|http://demo.tiki.org/pd/permissioncheck/] [http://demo.tiki.org/10x/permissioncheck/|http://demo.tiki.org/10x/permissioncheck/] [http://demo.tiki.org/trunk/permissioncheck/|http://demo.tiki.org/trunk/permissioncheck/] !!# 티키 권한 검사 사용하기 자신의 티키 설치 경로 /permissioncheck/ 를 방문하면 TPC 메인 페이지를 보게 될 것입니다. 위의 예제에서 example.com 도메인을 귀하의 도메인으로 교체하십시오. 페이지가 이것은 비활성화 되어있습니다 라고 말하면, 활성화를 해주셔야 합니다. 이러한 권한들에 대하여 모든 권한 모델, 사용자, 그룹 및 파일 권한 이 보여야 하며, 이 모델이 작동을 할 것인지 여부에 대한 힌트도 보여야 합니다. 작동을 할 것 같은 모델명을 기록해두십시오. 후에 필요하게 될 것입니다 !# 티키 권한 검사로부터의 정보 사용하기 !!# 쉘 접근 티키 루트 디렉터리로 가서 설치 스크립트를 작동할 것처럼 보이는 모델명 중 하나와 함께 실행하십시오: -+sh setup.sh $model+-↵ 여기서 -+$model+- 를 위에 적어놓으신 것으로 교체하십시오. 이 모델이 여전히 작동하지 않는다면, 다른 것으로 시도하십시오. 작동하는 모델이 없다면, 하나씩 번갈아 가며 모든 사전 정의된 모델들을 시도해 보시고 결과를 지켜보십시오 !# setup.sh 의 명령어 !!# 일반 명령어 * default * menu * nothing !!# 전통 명령어 * fix * open !!# 사전정의된 모델들 * insane * morepain * moreworry * pain * paranoia * paranoia-suphp * risky * sbox * worry !!# 미세 조절 가능한 권한 부분들 !!!# 전체 티키 트리 * gmr * gmw * gmx * gpr * gpw * gpx * omr * omw * omx * opr * opw * opx * umr * umw * umx * upr * upw * upx !!!# 특수 디렉터리 (웹서버 쓰기 접근) * sdgmw * sdgpw * sdomw * sdopw * sdumw * sdup↵ !# 사용자 지정된 사용 케이스 __경고: 초보자에게는 권장되지 않습니다__ 임의의 사용자 케이스가 추가될 수 있습니다. 이는 3단계를 통하여 빠르고 쉽게 이루어집니다: __1)__ 사용 케이스명을 정의하고 이 이름을 서브디렉터리 -+permissioncheck/+- 의 밑에 이 이름으로 디렉터리를 추가하고 -+permissioncheck/check.php+- 를 새 사용자 케이스 서브디렉터리로 복사하십시오. __2)__ 8진법의 서브디렉터리 읽기 (기본) 권한, 8진법의 서브디렉터리 쓰기 권한 및 8진법의 파일 쓰기 권한을 정의하십시오. A-+permissioncheck/usecases.bin+- 에 이름과 권한을 콜론으로 구분하여 추가하십시오. 줄 끝부분에서 조심하십시오, 애플 (CR) 과 윈도우 (CR+LF) 는 아직 시험하지 않았습니다. __3)__ 사용자 케이스를 티키의 주 디렉터리 내부의 -+setup.sh+- 에 추가하십시오. 주 프로그램 내부의 스크립트의 마지막 부분: copy the line -+php) permission_via_php_check ;;+- 줄을 복사하시고 (''새 줄에서 해야만 합니다'') 시작하는 -+php)+- 를 -+name)+- 으로 교체하십시오, 여기서 ''name'' 은 위의 1)에서 선택한 것입니다. !# 관련 컨텐츠 * [https://dev.tiki.org/Permission+Check] * ((Check|서버 검사)) * ((htaccess)) * [https://dev.tiki.org/How+to+avoid+direct+access+of+a+file]↵