보통 아파치를 설치하면 default로 User 와 Group에 Apache 혹은 Daemon 으로 지정되어 있습니다.
보통 보안적인 이유로 이를 nobody로 변경하는데 apache, daemon, nobody 3개의 계정에 따라 차이점이 무엇이 있을까요?
해당 옵션은 프로세스가 웹서버 요청 처리를 담당하는 계정으로 알고있는데 위 세가지 계정이 전부 nologin 설정이 되어있어 별다른 차이점은 없을것으로 보이는데요
상세내용 아시는분 계시면 확인부탁드립니다~!
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
3개의 답변이 있습니다.
daemon은 root와 유사한 수준의 권한을 가지고 있습니다.
데몬 서비스 용으로 사용하기위해 만들어진 계정입니다.
직접 로긴하지 못하게 제한되어 있긴 하지만...
root를 대신해서 높은 권한을 가지고 백그라운드에서 실행되어야 하는 서비스들에 사용되는 목적의 계정이라 생각하면 되겠고요.
apache는 apache 웹 접속자들을 위해 제공되는 계정이 되겠고요.
nobody 보다 권한 수준이 높지만, 공개된 웹서비스 접근자들에게 부여될 목적으로 사용되는 계정이 되겠고요.
daemon, apache, nobody 중에 권한 레벨로 본다면 nobody가 셋중 가장 낮은 수준의 권한이 부여 된다고 보면 될 것 같습니다.
셋 모두 로긴이 막혀 있는 서비스 용도의 계정이지만, 권한 레벨로 따진다면 daemon이 가장 높고 다음으로 apache, 그리고 nobody가 가장 낮은 수준의 권한 레벨이라 생각하면 될 것 같습니다.
가장 낮은 권한 레벨이라는 건, 계정을 사용할 수 있게 부여해 줬을 경우 nobody가 가장 안전하다는 의미가 될 것같네요.
찌롱 | 일 년 이상 전
정확한 답변 감사합니다
apache -> nobody
ROOT 권한으로 실행된 아파치의 하위 프로세스를 이곳에서 지정한 사용자로 실행한다는 의미,
기본값으로 apache 또는 daemon 으로 되어있지만 대부분 nobody로 변경하여 이용한다. 약간 보안적인 의미를 포함
찌롱 | 일 년 이상 전
정확한 답변 감사합니다
시스템 default 그룹인 daemon, nobody는 약간의 차이는 있습니다.
daemon은 disk에 파일 쓰기, 소유 권한이 일부 있습니다.
nobody는 파일을 소유할 필요없는 데몬에 적용됩니다.
그래서 apache의 경우 default로 daemon 그룹이지만 파일 소유가 필요없기에
보안에 더 민감한 경우 nobody를 변경하고 있습니다.
찌롱 | 일 년 이상 전
정확한 답변 감사합니다