¿El usuario de www-data necesita un shell real?

Question

Bueno /bin/false(o /bin/truesi eres una persona positiva) es un caparazón real - simplemente no es uninteractivoshell :-) También hay /sbin/nologinen algunos sistemas que tiene el mismo propósito.

En cuanto a si su usuario de Apache necesita un shell interactivo (algo como bash), la respuesta, como han dicho otros, es "Por lo general, no".
Configurar el shell del usuario de Apache en algo no interactivo es generalmente una buena práctica de seguridad (en realidad, todos los usuarios del servicio que no tienen que iniciar sesión de forma interactiva deben tener su shell configurado en algo que no sea interactivo).

Visite un entorno existente como el suyo, pruébelo y vea si algo falla.
Si nada se rompe, utilice el shell no interactivo de ahora en adelante.
Si algo se rompe, intenta arreglarlo.sinrestaurando el shell interactivo :-)

Answer 1

Bueno /bin/false(o /bin/truesi eres una persona positiva) es un caparazón real - simplemente no es uninteractivoshell :-) También hay /sbin/nologinen algunos sistemas que tiene el mismo propósito.

En cuanto a si su usuario de Apache necesita un shell interactivo (algo como bash), la respuesta, como han dicho otros, es "Por lo general, no".
Configurar el shell del usuario de Apache en algo no interactivo es generalmente una buena práctica de seguridad (en realidad, todos los usuarios del servicio que no tienen que iniciar sesión de forma interactiva deben tener su shell configurado en algo que no sea interactivo).

Visite un entorno existente como el suyo, pruébelo y vea si algo falla.
Si nada se rompe, utilice el shell no interactivo de ahora en adelante.
Si algo se rompe, intenta arreglarlo.sinrestaurando el shell interactivo :-)

¿El usuario de www-data necesita un shell real?

Respuesta1

información relacionada