Qual é o propósito de múltiplos usuários?

Navegue suas respostas
2

Ao configurar um servidor web apache na minha caixa linux, me disseram para fazer um usuário separado que tem permissão para usar (e cujo diretório pessoal é) os arquivos no diretório / www. Além disso, fiz um usuário mySQL. Ambos os usuários têm o atributo nologin.

Eu tenho muito pouca ideia do que estou fazendo aqui, e estou fazendo principalmente testes através do link , então eu tenho trabalhado principalmente com meu conta de usuário.

O que eu gostaria de saber é o seguinte:

1) Geralmente, por que esses usuários existem?

2) O apache, mySQL ou php acessam os privilégios desses usuários?

3) Em que circunstâncias eu teria acesso aos privilégios desses usuários?

4) Por que eles precisam do atributo nologin?

5) Qualquer outra informação relevante sobre a qual eu não soubesse perguntar.

Obrigado.

    
por Wilduck 25.02.2010 / 01:49

1 resposta

7

Em resumo ...

  1. Usuários separados fazem exatamente isso - mantêm as coisas separadas para que um usuário não possa acessar ou modificar os arquivos de outro usuário, dependendo das permissões que o usuário definiu em seus arquivos. Muitos daemons (incluindo o Apache) são executados sob uma conta de usuário específica - por exemplo, a Red Hat tende a usar o usuário 'apache', enquanto o Debian usa 'www-data'. Isso significa que o daemon é tratado como qualquer outro usuário - ele não pode acessar arquivos a que não tem permissão, ao contrário do usuário root
    2. O
  2. Apache, porque está lendo os arquivos do sistema de arquivos, novamente como qualquer outro usuário. Como o PHP geralmente é executado como um módulo dentro do Apache, ele também está sujeito às mesmas restrições. O MySQL, no entanto, tem um esquema de autenticação separado, portanto não há correlação implícita entre usuários locais e usuários de banco de dados
  3. Se você estiver criando um usuário separado apenas para o seu conteúdo da Web, estará acessando esse usuário para modificar os arquivos pertencentes a esse usuário, provavelmente seu conteúdo da Web.
  4. Por 'atributo nologin' Estou supondo que você queira dizer que o shell está definido como /sbin/nologin - isso impede que o usuário faça login interativamente, ou seja, não é possível conectar o SSH ao servidor ou efetuar login no console. / li>
  5. Para ser honesto, não é algo que possa ser abordado em poucas linhas. Há alguns guias espalhados pela internet voltados para iniciantes - leia alguns e tenha uma idéia!
por 25.02.2010 / 02:25

Tags

Sugestões sobre como aprender a configuração do servidor? [fechadas] Posso ter um servidor da web em uma rede doméstica com um endereço IP público? [fechadas]