多個使用者的目的是什麼？

在我的 linux 機器上設置 apache web 伺服器時，我被告知要創建一個單獨的使用者，該使用者有權使用 /www 目錄中的文件（並且其主目錄是）。此外，我還創建了一個 mySQL 使用者。這兩個使用者都具有 nologin 屬性。

我幾乎不知道我在這裡做什麼，而且我主要是通過http://localhost進行測試，所以我主要從我的使用者帳戶工作。

我想知道的內容如下：

1）一般來說，為什麼這些使用者存在？

2. apache、mySQL 或 php 是否訪問這些使用者的權限？

3. 在什麼情況下我可以訪問這些使用者的權限？

4. 為什麼他們需要 nologin 屬性？

5. 任何其他我不知道要詢問的相關資訊。

謝謝。

在信…

1. 單獨的使用者正是這樣做的——它將事物分開，以便一個使用者無法訪問或修改另一個使用者的文件，具體取決於使用者對其文件設置的權限。許多守護程序（包括 Apache）在特定使用者帳戶下執行 - 例如，Red Hat 傾向於使用“apache”使用者，而 Debian 使用“www-data”。這意味著守護程序被視為與任何其他使用者一樣 - 它無法訪問不允許訪問的文件，與 root 使用者不同
2. Apache 確實如此，因為它再次像任何其他使用者一樣從文件系統中讀取文件。因為 PHP 通常在 Apache 中作為模組執行，所以它也受到同樣的限制。然而，MySQL 有一個單獨的身份驗證方案，因此本地使用者和數據庫使用者之間沒有隱含的關聯
3. 如果您只是為您的 Web 內容創建一個單獨的使用者，您將訪問該使用者以修改該使用者擁有的文件 - 大概是您的 Web 內容。
4. 通過“nologin 屬性”，我假設您的意思是外殼設置為/sbin/nologin- 這會阻止使用者以互動方式登錄，即他們無法通過 SSH 連接到伺服器或登錄控制台。
5. 老實說，這不是幾行就能涵蓋的東西。網際網路上有很多針對初學者的指南 - 閱讀一些並感受一下！

引用自：https://serverfault.com/questions/116519