Lamp
正確使用 www-data 安全地添加/編輯/刪除
建構 LAMP 堆棧後,我的理解是
Apache
創建www-data
使用者。但是你不能直接以身份登錄www-data
(安全原因)。相反,如果你想做一些事情,www-data
那麼你必須執行這個:
su -s /bin/bash www-data
我可以忍受這一點。但我有兩個問題:
- 當您想通過 FTP 上傳文件時,您會怎麼做?目前,我必須以 root 使用者身份進行 FTP,然後在上傳後將
chown
文件返回www-data
。我執行 Magento,並且該設置堅持我只owner
授予write
. 否則,我只會write
允許訪問group
.- 當您想允許非 root 使用者
su
as時,您會怎麼做www-data
?因為如果您su -s /bin/bash www-data
以普通使用者身份執行,那麼他們會看到This account is currently not available
.
據我了解,Apache 創建了一個 www-data 使用者
不會。大多數包管理系統會在部署軟體時創建一個使用者。
你不能直接登錄為
$$ that user $$
是的-正如您所說,出於安全原因,這通常是這樣做的。
你必須… su -s /bin/bash www-data
如果系統配置為允許這樣做 - 有時甚至會被禁用。
當您想通過 FTP 上傳文件時,您會怎麼做?
您制定了一個權限模型,該模型允許相關使用者部署和修改文件,並且網路伺服器 uid 可以讀取這些文件。在非常罕見且受控的情況下,您可以配置 webserver uid 可以寫入的文件根目錄之外的位置。
在我配置的每個網路伺服器上,網路伺服器 uid 是特權最少的帳戶,所以我通過“其他”權限槽授予它讀取訪問權限,例如
colin@animal /var/www/html $ ls -l total 28 -rw-rw-r-- 1 colin webdev 11321 Dec 27 2016 index.html drwxrwsr-x 2 colin webdev 4096 Jan 10 2017 session -rw-rw-r-- 1 colin webdev 148 Feb 18 2018 login.php drwxrwsr-- 1 colin grafx 4096 Jan 9 2017 images -rw-rw-r-- 1 colin grafx 8334 Jul 4 21:59 logo.png
權限是您共享訪問而不是拒絕訪問的方式。
允許非 root 使用者 su 為 www-data
我不。它不應該是必要的。