From 155b21b58e64ed2afa1195719cb839a91cdc14f3 Mon Sep 17 00:00:00 2001
From: siane <thexero@gmail.com>
Date: Tue, 23 Dec 2025 10:55:08 +0900
Subject: [PATCH] Update setup_common.sh
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

권한 수정
---
 setup_common.sh | 19 ++++++++++++-------
 1 file changed, 12 insertions(+), 7 deletions(-)

diff --git a/setup_common.sh b/setup_common.sh
index 5c3f496..002e5e8 100644
--- a/setup_common.sh
+++ b/setup_common.sh
@@ -1,6 +1,7 @@
 #!/bin/bash
 # 테스트 서버용 공통 설치 스크립트 (Rocky Linux 9)
 # Tailscale 호환, 외부 미노출 아님, 최소 권한, Apache + FTP + Vim + Bash 설정
+# 홈 디렉토리 권한 문제 해결 포함
 
 WEB_USER=$USER
 WEB_HOME=$(eval echo "~$WEB_USER")
@@ -17,12 +18,15 @@ sudo systemctl stop firewalld
 sudo systemctl disable firewalld
 echo "firewalld 비활성화 완료"
 
-# 3. www 폴더 생성, 소유자/권한 제한
+# 3. 홈 디렉토리 권한 조정 (Apache가 진입 가능하도록)
+chmod 711 "$WEB_HOME"
+
+# 4. www 폴더 생성, 소유자/권한 제한
 mkdir -p "$WEB_ROOT"
 chmod 750 "$WEB_ROOT"
 chown $WEB_USER:$WEB_USER "$WEB_ROOT"
 
-# 4. Apache 설치
+# 5. Apache 설치
 sudo dnf install -y httpd
 sudo systemctl enable --now httpd
 
@@ -44,7 +48,7 @@ EOF
 
 sudo systemctl restart httpd
 
-# 5. FTP 설치 및 설정 (vsftpd)
+# 6. FTP 설치 및 설정 (vsftpd)
 sudo dnf install -y vsftpd
 sudo systemctl enable --now vsftpd
 
@@ -55,17 +59,17 @@ sudo bash -c "echo 'allow_writeable_chroot=YES' >> /etc/vsftpd/vsftpd.conf"
 sudo bash -c "echo 'listen_address=127.0.0.1' >> /etc/vsftpd/vsftpd.conf"
 sudo systemctl restart vsftpd
 
-# 6. SSH 설정 강화
+# 7. SSH 설정 강화
 sudo sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
 sudo sed -i 's/#PasswordAuthentication yes/PasswordAuthentication yes/' /etc/ssh/sshd_config
 sudo systemctl restart sshd
 
-# 7. Vim 설치 및 Visual 모드 비활성화
+# 8. Vim 설치 및 Visual 모드 비활성화 (줄 번호 제거)
 sudo dnf install -y vim
 echo "set mouse=" >> "$WEB_HOME/.vimrc"
 chown $WEB_USER:$WEB_USER "$WEB_HOME/.vimrc"
 
-# 8. Bash 가독성 향상 설정
+# 9. Bash 가독성 향상 설정
 BASHRC="$WEB_HOME/.bashrc"
 echo "" >> $BASHRC
 echo "# --- Bash 가독성 설정 ---" >> $BASHRC
@@ -76,7 +80,8 @@ echo "alias l='ls -CF --color=auto'" >> $BASHRC
 echo "export HISTCONTROL=ignoreboth" >> $BASHRC
 chown $WEB_USER:$WEB_USER $BASHRC
 
-# 9. SELinux 웹 루트 접근 허용
+# 10. SELinux 웹 루트 접근 허용
 sudo chcon -R -t httpd_sys_content_t "$WEB_ROOT"
 
 echo "테스트 서버용 공통 설정 완료! Apache + FTP + Vim + Bash 환경 구성됨."
+echo "VM IP로 접속 시 Forbidden 문제 없이 /home/$USER/www 접근 가능"