Ubuntu 中的自定義 www-data 使用者

出於審計和安全原因，我使用apache2-mpm-itk使用自定義 uid 和 gid 執行我的 Web 應用程序之一。這很好用，但是我不確定這個使用者需要什麼樣的權限。我目前正在做類似的事情，useradd mywebapp -U -d/tmp -c"Custom webapp User"但這幾乎可以創建一個普通使用者。

所以首先是一個新手問題：我如何添加一個不能用於例如 ssh’in 或不會出現在 Ubuntu 桌面的登錄螢幕中的“系統”使用者？

我需要給這個使用者什麼樣的特權？例如，我假設 www-data 可以寫入 Apache 日誌文件，因此它需要的不僅僅是普通使用者。但同時我不想給它更多的特權來執行我的webapp，絕對不是root。

sudo useradd username 

可以很好地滿足您的要求。它使用未設置/隨機密碼創建使用者。如果您堅持禁用對使用者的 shell 訪問，您可以使用以下命令將此使用者的 shell 選項更改為 /bin/false

sudo chsh username

至於在 GDM 登錄界面不顯示使用者名，您需要將使用者名 UID 設置為 1000 以下。這使得 Ubuntu 將使用者視為系統使用者，然後不會顯示在登錄界面上。

以您喜歡的任何方式添加使用者（可能就像上面一樣），然後執行：

sudo usermod -u 599 username

其中 599 是低於 1000 的未使用 UID，使用者名是您的新使用者。

引用自：https://serverfault.com/questions/356946