Linux

多個使用者的目的是什麼?

  • February 25, 2010

在我的 linux 機器上設置 apache web 伺服器時,我被告知要創建一個單獨的使用者,該使用者有權使用 /www 目錄中的文件(並且其主目錄是)。此外,我還創建了一個 mySQL 使用者。這兩個使用者都具有 nologin 屬性。

我幾乎不知道我在這裡做什麼,而且我主要是通過http://localhost進行測試,所以我主要從我的使用者帳戶工作。

我想知道的內容如下:

1)一般來說,為什麼這些使用者存在?

  1. apache、mySQL 或 php 是否訪問這些使用者的權限?

  2. 在什麼情況下我可以訪問這些使用者的權限?

  3. 為什麼他們需要 nologin 屬性?

  4. 任何其他我不知道要詢問的相關資訊。

謝謝。

在信…

  1. 單獨的使用者正是這樣做的——它將事物分開,以便一個使用者無法訪問或修改另一個使用者的文件,具體取決於使用者對其文件設置的權限。許多守護程序(包括 Apache)在特定使用者帳戶下執行 - 例如,Red Hat 傾向於使用“apache”使用者,而 Debian 使用“www-data”。這意味著守護程序被視為與任何其他使用者一樣 - 它無法訪問不允許訪問的文件,與 root 使用者不同
  2. Apache 確實如此,因為它再次像任何其他使用者一樣從文件系統中讀取文件。因為 PHP 通常在 Apache 中作為模組執行,所以它也受到同樣的限制。然而,MySQL 有一個單獨的身份驗證方案,因此本地使用者和數據庫使用者之間沒有隱含的關聯
  3. 如果您只是為您的 Web 內容創建一個單獨的使用者,您將訪問該使用者以修改該使用者擁有的文件 - 大概是您的 Web 內容。
  4. 通過“nologin 屬性”,我假設您的意思是外殼設置為/sbin/nologin- 這會阻止使用者以互動方式登錄,即他們無法通過 SSH 連接到伺服器或登錄控制台。
  5. 老實說,這不是幾行就能涵蓋的東西。網際網路上有很多針對初學者的指南 - 閱讀一些並感受一下!

引用自:https://serverfault.com/questions/116519