AWS Lightsail에서 Bitnami WordPress를 사용하다 보면, 플러그인 설치나 특정 기능을 위해 워드프레스 경로 안에 새로운 폴더를 만들어야 하는 경우가 있습니다.
그런데 단순히 mkdir로 폴더를 생성하거나 Filezila 등의 FTP 프로그램으로 폴더를 생성하면, 그 폴더의 기본 소유자가 SSH 접속한 사용자 계정(bitnami)이 됩니다. 워드프레스는 웹서버(Apache)가 실행되는 계정인 daemon 사용자 권한으로 동작하기 때문에, 소유자가 bitnami로 되어 있으면 워드프레스에서 해당 폴더에 접근하거나 파일을 쓰지 못하는 문제가 생길 수 있습니다.
따라서 새 폴더를 만든 뒤에는 반드시 소유자를 daemon:daemon으로 변경해줘야 합니다. 그래야 워드프레스가 내부적으로 파일을 생성, 수정, 삭제할 때 오류 없이 정상 작동합니다.
폴더 만들고 권한을 부여하는 명령어
폴더 만들기
mkdir /opt/bitnami/wordpress/폴더이름폴더에 권한 주기
sudo chown -R daemon:daemon /opt/bitnami/wordpress/폴더이름
sudo chmod -R 755 /opt/bitnami/wordpress/폴더이름명령어에 대한 설명
mkdir: 폴더 생성chown: 소유자와 그룹 변경chmod: 권한 설정 (755 권한 : 소유자는 읽기/쓰기/실행, 그룹과 다른 사용자는 읽기/실행만 가능)-R: 폴더 자체뿐 아니라 그 안의 모든 하위 폴더와 파일까지 명령을 한꺼번에 적용
자주 사용하는 파일 권한 예시
| 숫자 | 권한 의미 | 설명 |
|---|---|---|
| 644 | rw-r--r-- | 일반 파일 권장값. 소유자는 읽기+쓰기, 그룹/기타는 읽기만 가능 |
| 640 | rw-r----- | 민감한 설정 파일 권장값 (예: wp-config.php) 소유자는 읽고 쓸 수 있고, 같은 그룹 사용자는 읽기만 가능하며, 그 외 다른 사람은 접근 불가 |
| 600 | rw------- | 소유자만 읽기+쓰기 가능, 완전한 개인 파일 |
| 755 | rwxr-xr-x | 디렉토리 권장값. 소유자는 모든 권한, 그룹/기타는 읽기+실행 |
| 750 | rwxr-x--- | 디렉토리 접근을 소유자와 그룹만 가능하게 제한 |
| 700 | rwx------ | 소유자만 접근 가능 (스크립트, 개인 실행파일 등) |
| 777 | rwxrwxrwx | 누구나 읽기/쓰기/실행 가능, 보안상 매우 위험하므로 특정한 경우 아니면 사용 금지 |
주의 사항
777권한은 설정하면 안됩니다.
777 권한은 소유자, 그룹, 기타 모두에게 읽기/쓰기/실행 권한을 줍니다. 즉 서버에 접근 가능한 모든 프로세스(또는 잘못된 스크립트/유저)가 파일을 수정/생성/삭제할 수 있습니다.