ApacheLAMP 스택을 구축한 후 사용자를 생성하는 것은 나의 이해입니다 www-data. 하지만 (보안상의 이유로) 직접 로그인할 수는 없습니다 www-data. 대신, 다음과 같은 작업을 수행하려면 www-data다음을 실행해야 합니다.
su -s /bin/bash www-data
나는 그것으로 살 수 있습니다. 하지만 두 가지 질문이 있습니다.
- FTP를 통해 파일을 업로드하고 싶을 때 어떻게 하시나요? 현재 루트 사용자로 FTP를 실행한 다음 업로드 후
chown파일을 다시 가져와야 합니다 .www-data저는 Magento를 실행하는데 해당 설정owner에서는write. 그렇지 않으면 그냥write에 액세스 권한을 부여하겠습니다group. su루트가 아닌 사용자 에게 권한을 부여하려면 어떻게 해야 합니까www-data?su -s /bin/bash www-data일반 사용자로 실행하면This account is currently not available.
답변1
Apache가 www-data 사용자를 생성한다는 것이 내 이해입니다
아니요. 대부분의 패키지 관리 시스템은 소프트웨어를 배포할 때 사용자를 생성합니다.
[해당 사용자]로 직접 로그인할 수 없습니다.
예. 말씀하신 대로 일반적으로 보안상의 이유로 수행됩니다.
당신은 ... su -s /bin/bash www-data
시스템이 이를 허용하는 방식으로 구성된 경우 때로는 이 기능조차 비활성화됩니다.
FTP를 통해 파일을 업로드하고 싶을 때 어떻게 하시나요?
관련 사용자가 파일을 배포 및 수정하고 웹 서버 UID가 해당 파일을 읽을 수 있도록 허용하는 권한 모델을 개발합니다. ~ 안에매우드물지만 통제된 경우에는 웹 서버 UID가 쓸 수 있는 문서 루트 외부 위치를 구성합니다.
내가 구성한 모든 웹서버에서 웹서버 uid는 최소 권한 계정이므로 "기타" 권한 슬롯을 통해 읽기 액세스 권한을 부여했습니다. 예:
colin@animal /var/www/html $ ls -l
total 28
-rw-rw-r-- 1 colin webdev 11321 Dec 27 2016 index.html
drwxrwsr-x 2 colin webdev 4096 Jan 10 2017 session
-rw-rw-r-- 1 colin webdev 148 Feb 18 2018 login.php
drwxrwsr-- 1 colin grafx 4096 Jan 9 2017 images
-rw-rw-r-- 1 colin grafx 8334 Jul 4 21:59 logo.png
권한은 귀하가공유하다액세스, 액세스 거부가 아닙니다.
루트가 아닌 사용자가 www-data로 su하도록 허용
나는 아니에요. 절대로 필요해서는 안됩니다.