Назад | Перейти на главную страницу

Пользовательский пользователь www-data в Ubuntu

я использую apache2-mpm-itk для запуска одного из моих веб-приложений с пользовательскими идентификаторами uid и gid как для аудита, так и из соображений безопасности. Это прекрасно работает, однако я не уверен, какие привилегии понадобятся этому пользователю. Я сейчас делаю что-то вроде useradd mywebapp -U -d/tmp -c"Custom webapp User" но это создает в значительной степени обычного пользователя.

Итак, сначала вопрос для новичков: как мне добавить «системного» пользователя, который не может использоваться, например, для ssh'in или не отображается на экране входа на рабочий стол Ubuntu?

И какие привилегии мне нужно дать этому пользователю? Например. Я предполагаю, что www-data может записывать в файлы журнала Apache, поэтому ему нужно нечто большее, чем обычный пользователь. Но в то же время я не хочу давать ему больше привилегий, чем необходимо для запуска моего веб-приложения, определенно не root.

sudo useradd username 

будет работать нормально для ваших требований. Он создает пользователя с неустановленным / случайным паролем. Если вы настаиваете на отключении доступа к оболочке для пользователя, вы можете изменить параметр оболочки для этого пользователя на / bin / false с помощью таких команд, как

sudo chsh username

Что касается того, что имя пользователя не отображается на экране входа в GDM, вам нужно указать UID имени пользователя ниже 1000. Это заставляет Ubuntu рассматривать пользователя как системного пользователя, который затем не отображается на экране входа в систему.

Добавьте пользователя любым удобным для вас способом (возможно, как указано выше), а затем запустите:

sudo usermod -u 599 username

Где 599 - это неиспользуемый UID ниже 1000, а имя пользователя - ваш новый пользователь.