O que é o usuário de dados da www?

12

Estou trabalhando em Como Servir Aplicativos Django com uWSGI e Nginx no Ubuntu 16.04 . No final do "Criar um arquivo de unidade do systemd para uWSGI" no artigo, eles discutem o usuário www-data . O que é isso e por que é importante?

    
por user61629 19.01.2017 / 17:18

2 respostas

13

Por segurança.

Os arquivos não são graváveis pelo mundo. Eles estão restritos ao proprietário dos arquivos para gravação.

O servidor web deve ser executado sob um usuário específico. Esse usuário deve existir.

Se fosse executado sob root, todos os arquivos teriam que ser acessíveis pelo root e o usuário precisaria ser root para acessar os arquivos. Com o root sendo o proprietário, um servidor web comprometido teria acesso a todo o sistema. Ao especificar um ID específico, um servidor web comprometido teria acesso total aos seus arquivos e não ao servidor inteiro. p>

Se você decidir executá-lo com um ID de usuário diferente, esse usuário precisará ser o proprietário efetivo dos arquivos para os privilégios adequados. Pode ser confuso ter propriedade pessoal de arquivos de todo o sistema para sua conta pessoal.

A criação de um usuário específico facilitaria o reconhecimento dos arquivos e seria consistente reconhecer qual ID para chown para novos arquivos e pastas adicionados ao site.

O Userid ou Nome do proprietário não importa. Tudo o que for escolhido ou decidido terá que ser configurado nos arquivos de configuração do servidor web.

Por padrão, a configuração do proprietário é www-data na configuração do Ubuntu do Apache2. Como essa é a configuração padrão, você conhece convenientemente a propriedade necessária para seus arquivos da web. Se você alterá-lo, você teria que alterar os arquivos em seu site para combinar.

Eu não corro Nginx , mas como está no repositório do Ubuntu, tenho certeza de que ele foi testado com a configuração www-data como padrão.

    
por L. D. James 19.01.2017 / 17:30
6

www-data é o usuário que os servidores da web no Ubuntu (Apache, nginx, por exemplo) usam por padrão para operação normal. O processo do servidor da Web pode acessar qualquer arquivo que www-data possa acessar. Não tem outra importância.

Da documentação base-passwd ( /usr/share/doc/base-passwd/users-and-groups.txt.gz ):

www-data

    Some web servers run as www-data. Web content should not be owned by this
    user, or a compromised web server would be able to rewrite a web site. Data
    written out by web servers will be owned by www-data.
    
por muru 19.01.2017 / 17:20