Linux

Ubuntu 中的自定義 www-data 使用者

  • February 5, 2012

出於審計和安全原因,我使用apache2-mpm-itk使用自定義 uid 和 gid 執行我的 Web 應用程序之一。這很好用,但是我不確定這個使用者需要什麼樣的權限。我目前正在做類似的事情,useradd mywebapp -U -d/tmp -c"Custom webapp User"但這幾乎可以創建一個普通使用者。

所以首先是一個新手問題:我如何添加一個不能用於例如 ssh’in 或不會出現在 Ubuntu 桌面的登錄螢幕中的“系統”使用者?

我需要給這個使用者什麼樣的特權?例如,我假設 www-data 可以寫入 Apache 日誌文件,因此它需要的不僅僅是普通使用者。但同時我不想給它更多的特權來執行我的webapp,絕對不是root。

sudo useradd username 

可以很好地滿足您的要求。它使用未設置/隨機密碼創建使用者。如果您堅持禁用對使用者的 shell 訪問,您可以使用以下命令將此使用者的 shell 選項更改為 /bin/false

sudo chsh username

至於在 GDM 登錄界面不顯示使用者名,您需要將使用者名 UID 設置為 1000 以下。這使得 Ubuntu 將使用者視為系統使用者,然後不會顯示在登錄界面上。

以您喜歡的任何方式添加使用者(可能就像上面一樣),然後執行:

sudo usermod -u 599 username

其中 599 是低於 1000 的未使用 UID,使用者名是您的新使用者。

引用自:https://serverfault.com/questions/356946