권한 검사
티키 권한 검사 (Tiki Permission Check, TPC): 티키 설치가 ì‹¤íŒ¨í• ê²½ìš° ì •ë³´ì˜ ì¶”ê°€ 소스.
2012 ë…„ 10ì›” ì´í›„, (본 페ì´ì§€ì— 첨부ëœ) ë…립형으로 존재하며, ë˜í•œ Tiki10 ì— ê¸°ëŠ¥ìœ¼ë¡œì„œ í¬í•¨ë¨.
1. 개요
티키 권한 검사란 무엇ì¸ê°€?
만약 터키 설치관리ìžì™€ tiki-check.php ê°€ 실패한다면, 티키 권한 검사를 사용하여 웹서버가 요구로 하는 파ì¼ì‹œìŠ¤í…œ ê¶Œí•œì— ê´€í•œ 추가 ìƒì„¸ë‚´ì—ì„ ë°œê²¬í•˜ì—¬ ì œëŒ€ë¡œ ìž‘ë™í•˜ë„ë¡ ì„¤ì •ë˜ë„ë¡ ì‚¬ìš©ë 수 있습니다. 티키 권한 ê²€ì‚¬ì— ëŒ€í•œ ê¶Œí•œì€ ìˆ˜ë™ì 으로 ê³ ì •ë 수 있거나 (FPT í˜¹ì€ SSH 를 통하거나 다른 쉘 ì ‘ê·¼ë°©ì‹ì„ 통하여 ìž‘ì€ ê°¯ìˆ˜ì˜ íŒŒì¼ ì „ì†¡ í•„ìš”) í˜¹ì€ í¬í•¨ëœ 스í¬ë¦½íŠ¸ë¥¼ í†µí• ìˆ˜ 있습니다. 티키 권한 검사는 티키를 웹서버 ìƒì—ì„œ 실행히기 위하여 ì–´ë–¤ íŒŒì¼ ì‹œìŠ¤í…œ ê¶Œí•œì´ í•„ìš”í•œì§€ë¥¼ 알아내기 위하여 사용ë 수 있습니다. ì´ ê¶Œí•œ ì„¤ì •ì€ ë…íŠ¹í• í•„ìš”ê°€ 없습니다, ê·¸ë ‡ê¸° ë•Œë¬¸ì— ê·€í•˜ëŠ” 귀하게서 ì›í•˜ì‹œê±°ë‚˜ í•„ìš”ì— í¬ì•„혀 보안 ë“±ê¸‰ì— ì˜ì¡´í•˜ì—¬ ì œí•œì„ ë” ë‘거나 ëœ ë‘ë„ë¡ ì„ íƒí• 수 있습니다.
티키 권한 검사는 티키 ìžì‹ 으로부터 ë…립ì ì¸ íŒŒì¼ ê¶Œí•œ ë¬¸ì œë“¤ì„ ì•Œì•„ë‚´ëŠ”ë° ì‚¬ìš©ë 수 있습니다. ì´ëŸ¬í•œ 경우, íŒŒì¼ ê¶Œí•œì€ ìˆ˜ë™ì 으로 ì¡°ì ˆë˜ê±°ë‚˜ 다른 프로ì íŠ¸ì— ì ì ˆí•œ ì–´ë– í•œ ë°©ì‹ì„ 통하여 ì¡°ì ˆë˜ì–´ì•¼ë§Œ 합니다.
티키를 ì„¤ì¹˜í•˜ëŠ”ë° ì •ë³´ë¥¼ ì‚¬ìš©í•˜ê¸°ì— ê°€ìž¥ 편리한 ë°©ì‹ì€ setup.sh ìˆ˜ì •ì„ í†µí•˜ëŠ” 것입니다. (곧 출시 ì˜ˆì •)
ì‚¬ì „ ì •ì˜ëœ 권한 모ë¸
다양한 웹서버 ì„¤ì • ë° ì‚¬ë¡€ë¡œ ì¸í•˜ì—¬, TPC는 다양한 ì‚¬ì „ ì •ì˜ëœ 모ë¸ë“¤ì„ ì œê³µí•˜ì—¬ 설치가 그들과 ìž‘ë™í• 지 여부를 확ì¸í•˜ë„ë¡ í•©ë‹ˆë‹¤. 올바른 모ë¸(들)ì´ ì•Œë ¤ì§€ê²Œë˜ë©´, ì ì ˆí•œ ëª…ë ¹ì–´ì™€ 함께 설치 슼릡트를 ì‹¤í–‰í•˜ëŠ”ë° ì‚¬ìš©ë 수 있습니다. 내장 권한 ëª¨ë¸ (2012-11-11 부터 íš¨ë ¥ìžˆìŒ)
- insane
- mixed
- morepain
- moreowrry
- pain
- paranoia
- paranoia-suphp
- risky
- sbox
- worry
쉘 ì ‘ê·¼ 없다면, ê¶Œí•œì€ FTP í˜¹ì€ ë‹¤ë¥¸ ë°©ì‹ì— ì˜í•˜ì—¬ ì„¤ì •ë˜ì–´ì•¼ 합니다. ì´ëŠ” ë§Žì€ ìž‘ì—…ì´ ë ìˆ˜ë„ ìžˆìŠµë‹ˆë‹¤, ê·¸ ì´ìœ 는 ì–´ë–¤ 파ì¼ê³¼ ì„œë¸Œë””ë ‰í† ë¦¬ë“¤ì´ ì“°ê¸°ê°€ëŠ¥í•´ì•¼í•˜ì§€ë§Œ, ì“°ê¸°ê°€ëŠ¥í• í•„ìš”ê°€ 없는 ê²ƒë“¤ì€ ì“°ê¸° ê¶Œí•œì´ ì£¼ì–´ì§€ë©´ 안ë˜ê¸° 때문입니다. ì´ìƒì ì´ë¼ë©´, ì´ëŸ¬í•œ 설치들 (예: ê³µìœ í˜¸ìŠ¤íŒ…)ì´ SuPHP 웹서버 보호를 사용하여 ê¶Œí•œì„ ìœ ìš©í•œ 단계까지 (ë¹„ë¡ ì´ë¡ ì 최ì ìƒíƒœê°€ ì•„ë‹ì§€ë¼ë„) ì„¤ì •í•˜ëŠ” ê²ƒì´ ì†ì‰½ê²Œ ë˜ëŠ” 것입니다.
ì–´ë””ì—ì„œ êµ¬í• ìˆ˜ 있나?
티키 권한 검사는 트ë í¬ì— ì œê³µë˜ë©° ë…립형으로 다운로드 ë 수 있습니다. Tiki10 내부ì—ë„ ì œê³µë©ë‹ˆë‹¤ (2012-10-22 ì´í›„부터). ë…립형 ë²„ì „ì€ í‹°í‚¤ì˜ ê·¸ ì–´ë– í•œ ë²„ì „ê³¼ë„ ìž‘ë™ì„ í• ê²ƒìž…ë‹ˆë‹¤ (현재 ì˜ˆì¸¡ì€ ìž‘ë™ì„ í•´ì•¼í•œë‹¤ê³ ë³´ê³ ìžˆìŠµë‹ˆë‹¤) 본 페ì´ì§€ì˜ 하단ì—, 알파 ë²„ì „ì´ ì²¨ë¶€ë˜ì–´ 있습니다.
가장 ìµœì‹ ë²„ì „ì˜ ì½”ë“œëŠ” ë‹¤ìŒ ìœ„ì¹˜ì— ìžˆìŠµë‹ˆë‹¤:
2. 티키 권한 검사 활성화 ë° ë¹„í™œì„±í™” 하기
중요한 ë¬¸ì œëŠ” 티키 권한 검사를 활성하 ë° ë¹„í™œì„±í™” 하는 것입니다. 필요한 ì •ë³´ë¥¼ ì·¨ë“했으면, 비활성화하는 ê²ƒì„ ê°•ë ¥ 추천합니다, ì´ëŠ” 몇몇 í•˜ìœ„ë””ë ‰í„°ë¦¬ë“¤ì´ í…ŒìŠ¤íŠ¸ 목ì 으로 ì „ì— ì“°ê¸° 가능하게 ì„¤ì •ë˜ë©° 파ì¼ë“¤ì˜ ì†Œìœ ê¶Œ ( (user/group) ì´ ëŒ€ì¤‘ì—게 노출ë˜ê¸° 때문입니다 (하지만, ì›¹ì„œë²„ì˜ ì„¤ì •ì— ë”°ë¼, 가능하다면 htaccess 보호를 ì‚¬ìš©í• ìˆ˜ë„ ìžˆìœ¼ì‹¤ 것입니다).
2.1. 티키 권한 검사를 쉘ì—ì„œ ì´ìš©
sh (í˜¹ì€ bash, dash) 와 ê°™ì€ ì‰˜ì„ ì‚¬ìš©í•˜ì—¬ 티키 문서 ë£¨íŠ¸ì— ìžˆëŠ” prepare_permissioncheck.sh 스í¬ë¦½íŠ¸ë¥¼ 실행하ì‹ì‹œì˜¤.
2.1.1. 스í¬ë¦½íŠ¸ 권한 ì„¤ì •
í‹°í‚¤ì˜ ë¬¸ì„œ ë£¨íŠ¸ì— ìžˆìŒ:
chmod 600 prepare_permissioncheck.sh
2.1.2. htaccess 권한 ì„¤ì •
í‹°í‚¤ì˜ ë¬¸ì„œ ë£¨íŠ¸ì— ìžˆìŒ:
chmod 644 permissioncheck/.htaccess
만약 .htaccess ì´ ì¡´ìž¬í•˜ì§€ë§Œ 웹서버ì—ì„œ ì½ì„ 수 없다면, ë¬¸ì œê°€ ë°œìƒí• ìˆ˜ë„ ìžˆìŠµë‹ˆë‹¤.
ì´ëŠ” 티키 권한 검사가 쉘 스í¬ë¦½íŠ¸ì— ì˜í•˜ì—¬ 활성화 í˜¹ì€ ë¹„í™œì„±í™” ë 때마다 진행ë©ë‹ˆë‹¤. 그러므로 ëŒ€ë¶€ë¶„ì˜ ê²½ìš°, 수ë™ìœ¼ë¡œ ì§„í–‰í• í•„ìš”ê°€ 없습니다.
2.1.3. ì‰˜ì„ í†µí•˜ì—¬ 활성화
í‹°í‚¤ì˜ ë¬¸ì„œ ë£¨íŠ¸ì— ìžˆìŒ:
sh prepare_permissioncheck.sh enable
2.1.4. ì‰˜ì„ í†µí•˜ì—¬ 비활성화
í‹°í‚¤ì˜ ë¬¸ì„œ ë£¨íŠ¸ì— ìžˆìŒ:
sh prepare_permissioncheck.sh disable
2.2. 티키 권한 검사를 FTP 를 통하여 사용
쉘 ì ‘ê·¼ì´ ì—†ì´ ê¶Œí•œì„ ì„¤ì •í•˜ëŠ” ê²ƒì€ ì‰¬ìš´ ê²ƒì´ ì•„ë‹™ë‹ˆë‹¤. ì§€ì— íŒŒì¼ ê¶Œí•œì„ ì„¤ì •í•˜ê³ ì—…ë¡œë“œë¥¼ 하거나 FTP를 통하여 파ì¼ì„ ì„¤ì •í• ìˆ˜ 있습니다 (ë‘ ê²½ìš° 모ë‘: enable/disable). 추가로 티키 권한 검사를 활성화 í•˜ë ¤ë©´ permissioncheck/yes.bin 를 permissioncheck/permission_granted.bin ë¡œ ë³µì‚¬í•˜ê³ ë¹„í™œì„± í•˜ë ¤ë©´ permissioncheck/no.bin 를 permissioncheck/permission_granted.bin ë¡œ 복사하여야 합니다. (ë‘ ê²½ìš° 모ë‘: ê·¸ 후 FTP ë¡œ 다ìŒì„ 업로드 합니다 permissioncheck/permission_granted.bin).
2.2.1. FTP chmod 를 통한 ì¼ë°˜ ì„¤ì •
chmod 755 permissioncheck
chmod 644 permissioncheck/check.php
chmod 644 permissioncheck/functions.php.inc
chmod 600 permissioncheck/_htaccess
chmod 644 permissioncheck/.htaccess if it exists
chmod 600 permissioncheck/.htpasswd
chmod 644 permissioncheck/index.php
chmod 444 permissioncheck/no.bin
chmod 444 permissioncheck/permission_print.php.inc
chmod 644 permissioncheck/permission_granted.bin
chmod 644 permissioncheck/permission_granted.php.inc
chmod 644 permissioncheck/usecases.php.inc
chmod 644 permissioncheck/usecases.txt
chmod 444 permissioncheck/yes.bin
htaccess 권한 ì„¤ì •
만약 티키 권한 검사가 permissioncheck/ ë‚´ë¶€ì˜ ê¸°ì¡´ì˜ .htaccess ì— ì˜í•˜ì—¬ 보호ëœë‹¤ë©´, 티키 문서 ë£¨íŠ¸ì— ë‹¤ìŒì„ 확ì¸í•˜ì‹ì‹œì˜¤:
chmod 644 permissioncheck/.htaccess
만약 .htaccess ê°€ 존재하지만 웹서버ì—ì„œ ì½ì–´ë“¤ì¼ 수 없다면, ë¬¸ì œê°€ ë°œìƒí• ìˆ˜ë„ ìžˆìŠµë‹ˆë‹¤.
2.2.2. via FTP chmod 를 통하여 활성화
permissioncheck/new_htaccess 를 (ìž„ì˜ì˜ 내용으로) ìƒì„±, permissioncheck/yes.bin 를 permissioncheck/permission_granted.bin ì— ë³µì‚¬í•˜ê³ ë‘˜ 다 업로드, 다ìŒê³¼ ê°™ì´ FTP 서버ì—ì„œ íŒŒì¼ ê¶Œí•œ 변경:
chmod 644 permissioncheck/create_new_htaccess.php
chmod 777 permissioncheck/insane
chmod 777 permissioncheck/insane/check.php
chmod 700 permissioncheck/mixed
chmod 660 permissioncheck/mixed/check.php
chmod 705 permissioncheck/morepain
chmod 606 permissioncheck/morepain/check.php
chmod 705 permissioncheck/moreworry
chmod 604 permissioncheck/moreworry/check.php
chmod 666 permissioncheck/new_htaccess
chmod 701 permissioncheck/pain
chmod 606 permissioncheck/pain/check.php
chmod 770 permissioncheck/paranoia
chmod 600 permissioncheck/paranoia/check.php
chmod 701 permissioncheck/paranoia-suphp
chmod 600 permissioncheck/paranoia-suphp/check.php
chmod 775 permissioncheck/risky
chmod 664 permissioncheck/risky/check.php
chmod 701 permissioncheck/worry
chmod 604 permissioncheck/worry/check.php
2.2.3. FTP chmod 를 통하여 비활성화
permissioncheck/no.bin 를 permissioncheck/permission_granted.bin ë¡œ ë³µì‚¬í•˜ê³ ì—…ë¡œë“œ, FTP 서버ì—ì„œ 다ìŒê³¼ ê°™ì´ ê¶Œí•œ ì„¤ì • 변경:
chmod 000 permissioncheck/create_new_htaccess.php
chmod 700 permissioncheck/insane
chmod 600 permissioncheck/insane/check.php
chmod 700 permissioncheck/mixed
chmod 600 permissioncheck/mixed/check.php
chmod 700 permissioncheck/morepain
chmod 600 permissioncheck/morepain/check.php
chmod 700 permissioncheck/moreworry
chmod 600 permissioncheck/moreworry/check.php
chmod 600 permissioncheck/new_htaccess
chmod 700 permissioncheck/pain
chmod 600 permissioncheck/pain/check.php
chmod 700 permissioncheck/paranoia
chmod 600 permissioncheck/paranoia/check.php
chmod 700 permissioncheck/paranoia-suphp
chmod 600 permissioncheck/paranoia-suphp/check.php
chmod 700 permissioncheck/risky
chmod 600 permissioncheck/risky/check.php
chmod 700 permissioncheck/worry
chmod 600 permissioncheck/worry/check.php
3. 권한 개요: ì˜ˆì œ
http://example.org/permissioncheck/
http://demo.tiki.org/pd/permissioncheck/
http://demo.tiki.org/10x/permissioncheck/
http://demo.tiki.org/trunk/permissioncheck/
3.1. 티키 권한 검사 사용하기
ìžì‹ ì˜ í‹°í‚¤ 설치 경로 /permissioncheck/ 를 방문하면 TPC ë©”ì¸ íŽ˜ì´ì§€ë¥¼ 보게 ë 것입니다. ìœ„ì˜ ì˜ˆì œì—ì„œ example.com ë„ë©”ì¸ì„ ê·€í•˜ì˜ ë„ë©”ì¸ìœ¼ë¡œ êµì²´í•˜ì‹ì‹œì˜¤. 페ì´ì§€ê°€ ì´ê²ƒì€ 비활성화 ë˜ì–´ìžˆìŠµë‹ˆë‹¤ ë¼ê³ ë§í•˜ë©´, 활성화를 해주셔야 합니다. ì´ëŸ¬í•œ ê¶Œí•œë“¤ì— ëŒ€í•˜ì—¬ ëª¨ë“ ê¶Œí•œ 모ë¸, 사용ìž, 그룹 ë° íŒŒì¼ ê¶Œí•œ ì´ ë³´ì—¬ì•¼ 하며, ì´ ëª¨ë¸ì´ ìž‘ë™ì„ í• ê²ƒì¸ì§€ ì—¬ë¶€ì— ëŒ€í•œ ížŒíŠ¸ë„ ë³´ì—¬ì•¼ 합니다. ìž‘ë™ì„ í• ê²ƒ ê°™ì€ ëª¨ë¸ëª…ì„ ê¸°ë¡í•´ë‘ì‹ì‹œì˜¤. í›„ì— í•„ìš”í•˜ê²Œ ë 것입니다
4. 티키 권한 ê²€ì‚¬ë¡œë¶€í„°ì˜ ì •ë³´ 사용하기
4.1. 쉘 ì ‘ê·¼
티키 루트 ë””ë ‰í„°ë¦¬ë¡œ 가서 설치 스í¬ë¦½íŠ¸ë¥¼ ìž‘ë™í• 것처럼 ë³´ì´ëŠ” 모ë¸ëª… 중 하나와 함께 실행하ì‹ì‹œì˜¤:
sh setup.sh $model↵
여기서 $model 를 ìœ„ì— ì ì–´ë†“ìœ¼ì‹ ê²ƒìœ¼ë¡œ êµì²´í•˜ì‹ì‹œì˜¤. ì´ ëª¨ë¸ì´ ì—¬ì „ížˆ ìž‘ë™í•˜ì§€ 않는다면, 다른 것으로 ì‹œë„하ì‹ì‹œì˜¤. ìž‘ë™í•˜ëŠ” 모ë¸ì´ 없다면, 하나씩 번갈아 가며 ëª¨ë“ ì‚¬ì „ ì •ì˜ëœ 모ë¸ë“¤ì„ ì‹œë„í•´ ë³´ì‹œê³ ê²°ê³¼ë¥¼ 지켜보ì‹ì‹œì˜¤
5. setup.sh ì˜ ëª…ë ¹ì–´
5.1. ì¼ë°˜ ëª…ë ¹ì–´
5.2. ì „í†µ ëª…ë ¹ì–´
5.3. ì‚¬ì „ì •ì˜ëœ 모ë¸ë“¤
- insane
- morepain
- moreworry
- pain
- paranoia
- paranoia-suphp
- risky
- sbox
- worry
5.4. 미세 ì¡°ì ˆ 가능한 권한 부분들
5.4.1. ì „ì²´ 티키 트리
- gmr
- gmw
- gmx
- gpr
- gpw
- gpx
- omr
- omw
- omx
- opr
- opw
- opx
- umr
- umw
- umx
- upr
- upw
- upx
5.4.2. 특수 ë””ë ‰í„°ë¦¬ (웹서버 쓰기 ì ‘ê·¼)
- sdgmw
- sdgpw
- sdomw
- sdopw
- sdumw
- sdup↵
6. ì‚¬ìš©ìž ì§€ì •ëœ ì‚¬ìš© ì¼€ì´ìŠ¤
ê²½ê³ : 초보ìžì—게는 권장ë˜ì§€ 않습니다
ìž„ì˜ì˜ ì‚¬ìš©ìž ì¼€ì´ìŠ¤ê°€ 추가ë 수 있습니다. ì´ëŠ” 3단계를 통하여 ë¹ ë¥´ê³ ì‰½ê²Œ ì´ë£¨ì–´ì§‘니다:
1) 사용 ì¼€ì´ìŠ¤ëª…ì„ ì •ì˜í•˜ê³ ì´ ì´ë¦„ì„ ì„œë¸Œë””ë ‰í„°ë¦¬ permissioncheck/ ì˜ ë°‘ì— ì´ ì´ë¦„으로 ë””ë ‰í„°ë¦¬ë¥¼ ì¶”ê°€í•˜ê³ permissioncheck/check.php 를 새 ì‚¬ìš©ìž ì¼€ì´ìŠ¤ ì„œë¸Œë””ë ‰í„°ë¦¬ë¡œ 복사하ì‹ì‹œì˜¤.
2) 8ì§„ë²•ì˜ ì„œë¸Œë””ë ‰í„°ë¦¬ ì½ê¸° (기본) 권한, 8ì§„ë²•ì˜ ì„œë¸Œë””ë ‰í„°ë¦¬ 쓰기 권한 ë° 8ì§„ë²•ì˜ íŒŒì¼ ì“°ê¸° ê¶Œí•œì„ ì •ì˜í•˜ì‹ì‹œì˜¤. A-+permissioncheck/usecases.bin+- ì— ì´ë¦„ê³¼ ê¶Œí•œì„ ì½œë¡ ìœ¼ë¡œ 구분하여 추가하ì‹ì‹œì˜¤. 줄 ë부분ì—ì„œ 조심하ì‹ì‹œì˜¤, ì• í”Œ (CR) ê³¼ 윈ë„ìš° (CR+LF) 는 ì•„ì§ ì‹œí—˜í•˜ì§€ 않았습니다.
3) ì‚¬ìš©ìž ì¼€ì´ìŠ¤ë¥¼ í‹°í‚¤ì˜ ì£¼ ë””ë ‰í„°ë¦¬ ë‚´ë¶€ì˜ setup.sh ì— ì¶”ê°€í•˜ì‹ì‹œì˜¤. 주 프로그램 ë‚´ë¶€ì˜ ìŠ¤í¬ë¦½íŠ¸ì˜ 마지막 부분: copy the line php) permission_via_php_check ;; ì¤„ì„ ë³µì‚¬í•˜ì‹œê³ (새 줄ì—ì„œ 해야만 합니다) 시작하는 php) 를 name) 으로 êµì²´í•˜ì‹ì‹œì˜¤, 여기서 name ì€ ìœ„ì˜ 1)ì—ì„œ ì„ íƒí•œ 것입니다.
7. ê´€ë ¨ 컨í…ì¸