Www-data kullanıcısı nedir?


Yanıtlar:


36

Güvenlik için.

Dosyalar dünyaya yazılabilir değil. Yazılacak dosyaların sahibiyle sınırlıdırlar.

Web sunucusu belirli bir kullanıcı altında çalıştırılmalıdır. Bu kullanıcı var olmalı.

Kök altında çalıştırılsaydı, o zaman tüm dosyalara root tarafından erişilebilir olması ve kullanıcının dosyalara erişmek için root olması gerekirdi. Kök sahip olmakla, tehlikeye atılmış bir web sunucusu tüm sisteminize erişebilir. Belirli bir kimliği belirleyerek, tehlikeye atılmış bir web sunucusu, yalnızca tüm dosyalara erişebilir, tüm sunucuya erişemez.

Onu farklı bir kullanıcı kimliği altında çalıştırmaya karar verirseniz, o kullanıcının uygun ayrıcalıklar için dosyaların etkin sahibi olması gerekir. Sistem çapında dosyaların kişisel sahipliğinin kişisel hesabınıza sahip olması kafa karıştırıcı olabilir.

Belirli bir kullanıcı oluşturmak, dosyaları tanımayı kolaylaştıracak chownve siteye eklenen yeni dosya ve klasörlerin hangi kimliğini tanımaya tutarlı olacaktır .

Kimliği veya Adı sahibinin fark etmez. Neyin seçilip seçilmediğine karar verilmesi web sunucusu yapılandırma dosyalarında yapılandırılmalıdır.

Varsayılan olarak, sahibinin www-datayapılandırması Apache2'nin Ubuntu yapılandırmasındadır. Varsayılan yapılandırma olduğundan, web dosyalarınız için gereken sahipliği uygun bir şekilde bilirsiniz. Değiştirirseniz, sitenizdeki dosyaları eşleşecek şekilde değiştirmeniz gerekir.

Nginx'i çalıştırmıyorum , ancak Ubuntu deposunda olduğundan www-data, varsayılan olarak yapılandırma ile test edildiğinden eminim .


2
Bu harika, küresel resmi de açıklamaya çalıştığınız için teşekkürler.
user61629

1
btw, 'belirli bir kimlik' nedir?
user61629

1
Bu www-data. Bu nedenle sorunuzda olduğu gibi, sizden kullanıcı kimliği ve grup kimliği oluşturmanızı istediler. Apache2 kurulumu kullanıcıyı otomatik olarak oluşturur. Nqinx hakkında emin değilim . : İle var olup olmadığını kontrol edebilirsiniz iid -u www-data&&id -g www-data. Varsa, kullanıcı ve grubun kimlik numarasını gösterir. Ubuntu'da varsayılan olarak kullanıcı ve grup numaraları bulunur 33.
LD James

Koyarak www-datasahibi de belirtildiği gibi bir güvenlik riski olabilir olarak base-passwddokümantasyon sahipleri genellikle tüm internet hizmeti veren içeriğe okuma / yazma erişimi gibi, (MURU cevabı @ bakınız). www-dataSahibine yazma erişimini kaldırabilir veya farklı bir sahip kullanabilirsiniz. www-datakesinlikle sunulması gereken tüm verilere okuma erişimi gerekir, ancak yalnızca her dosya ve dizin için gereken izinleri verirseniz ve daha fazlasını yapmazsanız, daha güvende olursunuz.
Yuval,

18

www-dataUbuntu'daki web sunucularının (Apache, nginx, örneğin) normal çalışma için varsayılan olarak kullandığı kullanıcıdır. Web sunucusu işlemi erişebilen herhangi bir dosyaya www-dataerişebilir. Başka bir önemi yok.

Gönderen base-passwd(belgeler /usr/share/doc/base-passwd/users-and-groups.txt.gz):

Bazı web sunucuları www-data olarak çalışır. Web içeriği bu kullanıcıya ait olmamalıdır, aksi halde tehlikeye atılmış bir web sunucusu bir web sitesini yeniden yazabilir. Web sunucuları tarafından yazılan veriler www verisine aittir.


3
webroot dosyalarına neden www-veri erişimi
vermemeniz

1
Bunu benim için daha somut hale getirmek için, bir web sunucusunun bir sayfa sunarken hangi hizmetlere erişmesi gerektiğini sorabilir miyim?
user61629

2
@ user61629 hizmetleri? Web sunucusu, her zamanki hizmet tanımlarına göre bir hizmettir.
muru

1
@kitingChris evet, sadece bunun için base-passwddokümanlar kazıyordum
muru

1
www-datahttpd (apache) servisinin sisteminizde etki ettiği kullanıcıdır (ve ayrıca gruptur) .
kitingChris
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.