Después de construir una pila LAMP, tengo entendido que Apachese crea un www-datausuario. Pero no puedes iniciar sesión directamente como www-data(razones de seguridad). En cambio, si quieres hacer algo así www-data, debes ejecutar esto:
su -s /bin/bash www-data
Puedo vivir con ello. Pero tengo 2 preguntas:
- ¿Qué haces cuando quieres subir archivos a través de FTP? Actualmente, tengo que enviar FTP como usuario root y luego volver a cargar
chownlos archivos .www-dataEjecuto Magento y esa configuración insiste en que solo le déownerpermisos awrite. De lo contrario, simplemente le daríawriteacceso agroup. - ¿Qué haces cuando quieres permitir que un usuario no root lo
suhagawww-data? Porque si ejecutassu -s /bin/bash www-datacomo un usuario normal, entonces veránThis account is currently not available.
Respuesta1
Tengo entendido que Apache crea un usuario de datos www
No. La mayoría de los sistemas de administración de paquetes crearán un usuario al implementar el software.
no puedes iniciar sesión directamente como [ese usuario]
Sí, como usted dice, esto se hace comúnmente por razones de seguridad.
tienes que ... su -s /bin/bash www-data
Si el sistema está configurado de tal manera que lo permita, a veces incluso esto está deshabilitado.
¿Qué haces cuando quieres subir archivos a través de FTP?
Usted elabora un modelo de permisos que permite a los usuarios relevantes implementar y modificar archivos y el uid del servidor web para leer esos archivos. EnmuyEn casos raros y controlados, configura ubicaciones fuera de la raíz del documento en la que el uid del servidor web puede escribir.
En cada servidor web que he configurado, el uid del servidor web es la cuenta con menos privilegios, por lo que le otorgué acceso de lectura a través de la ranura de permiso "otro", por ejemplo
colin@animal /var/www/html $ ls -l
total 28
-rw-rw-r-- 1 colin webdev 11321 Dec 27 2016 index.html
drwxrwsr-x 2 colin webdev 4096 Jan 10 2017 session
-rw-rw-r-- 1 colin webdev 148 Feb 18 2018 login.php
drwxrwsr-- 1 colin grafx 4096 Jan 9 2017 images
-rw-rw-r-- 1 colin grafx 8334 Jul 4 21:59 logo.png
Los permisos son el medio por el cual ustedcompartiracceso, no negar el acceso.
permitir que un usuario no root acceda como www-data
No. Nunca debería ser necesario.