Linux
多個使用者的目的是什麼?
在我的 linux 機器上設置 apache web 伺服器時,我被告知要創建一個單獨的使用者,該使用者有權使用 /www 目錄中的文件(並且其主目錄是)。此外,我還創建了一個 mySQL 使用者。這兩個使用者都具有 nologin 屬性。
我幾乎不知道我在這裡做什麼,而且我主要是通過http://localhost進行測試,所以我主要從我的使用者帳戶工作。
我想知道的內容如下:
1)一般來說,為什麼這些使用者存在?
apache、mySQL 或 php 是否訪問這些使用者的權限?
在什麼情況下我可以訪問這些使用者的權限?
為什麼他們需要 nologin 屬性?
任何其他我不知道要詢問的相關資訊。
謝謝。
在信…
- 單獨的使用者正是這樣做的——它將事物分開,以便一個使用者無法訪問或修改另一個使用者的文件,具體取決於使用者對其文件設置的權限。許多守護程序(包括 Apache)在特定使用者帳戶下執行 - 例如,Red Hat 傾向於使用“apache”使用者,而 Debian 使用“www-data”。這意味著守護程序被視為與任何其他使用者一樣 - 它無法訪問不允許訪問的文件,與 root 使用者不同
- Apache 確實如此,因為它再次像任何其他使用者一樣從文件系統中讀取文件。因為 PHP 通常在 Apache 中作為模組執行,所以它也受到同樣的限制。然而,MySQL 有一個單獨的身份驗證方案,因此本地使用者和數據庫使用者之間沒有隱含的關聯
- 如果您只是為您的 Web 內容創建一個單獨的使用者,您將訪問該使用者以修改該使用者擁有的文件 - 大概是您的 Web 內容。
- 通過“nologin 屬性”,我假設您的意思是外殼設置為
/sbin/nologin
- 這會阻止使用者以互動方式登錄,即他們無法通過 SSH 連接到伺服器或登錄控制台。- 老實說,這不是幾行就能涵蓋的東西。網際網路上有很多針對初學者的指南 - 閱讀一些並感受一下!