it-swarm.com.de

Was ist der WWW-Datennutzer?

Ich arbeite mich durch How To Serve Django Anwendungen mit uWSGI und Nginx unter Ubuntu 16.04 . Am Ende des Artikels "Erstellen einer System-Unit-Datei für uWSGI" wird der Benutzer www-data beschrieben. Was ist das und warum ist es wichtig?

33
user61629

Zur Sicherheit.

Die Dateien können nicht weltweit beschrieben werden. Sie sind auf den Eigentümer der zu schreibenden Dateien beschränkt.

Der Webserver muss unter einem bestimmten Benutzer ausgeführt werden. Dieser Benutzer muss existieren.

Wenn es unter root ausgeführt würde, müssten alle Dateien für root zugänglich sein und der Benutzer müsste root sein, um auf die Dateien zugreifen zu können. Mit root als Eigentümer hätte ein kompromittierter Webserver Zugriff auf Ihr gesamtes System. Durch Angabe einer bestimmten ID hätte ein kompromittierter Webserver nur vollen Zugriff auf seine Dateien und nicht auf den gesamten Server.

Wenn Sie sich dafür entscheiden, es unter einer anderen Benutzer-ID auszuführen, muss dieser Benutzer der effektive Eigentümer der Dateien sein, um die richtigen Berechtigungen zu erhalten. Es kann verwirrend sein, persönlichen Besitz von systemweiten Dateien für Ihr persönliches Konto zu haben.

Das Erstellen eines bestimmten Benutzers erleichtert das Erkennen der Dateien und das Erkennen der ID, die chown für neue Dateien und Ordner, die der Site hinzugefügt wurden, verwendet werden soll.

Die serid oder Name des Besitzers spielt keine Rolle. Was auch immer ausgewählt oder entschieden wird, muss in den Konfigurationsdateien des Webservers konfiguriert werden.

Standardmäßig lautet die Konfiguration des Besitzers in der Ubuntu-Konfiguration von Apache2 www-data. Da dies die Standardkonfiguration ist, wissen Sie bequem, welche Eigentumsrechte für Ihre Webdateien erforderlich sind. Wenn Sie es ändern, müssten Sie die Dateien auf Ihrer Site entsprechend ändern.

Ich führe nicht Nginx aus, aber da es sich im Ubuntu-Repository befindet, bin ich sicher, dass es mit der www-data -Konfiguration als Standard getestet wurde.

33
L. D. James

www-data ist der Benutzer, den Webserver unter Ubuntu (z. B. Apache, nginx) standardmäßig für den normalen Betrieb verwenden. Der Webserver-Prozess kann auf jede Datei zugreifen, auf die www-data zugreifen kann. Es hat keine andere Bedeutung.

Aus der Dokumentation zu base-passwd (/usr/share/doc/base-passwd/users-and-groups.txt.gz):

Einige Webserver werden als WWW-Daten ausgeführt. Webinhalte sollten nicht im Besitz dieses Benutzers sein, da ein kompromittierter Webserver sonst eine Website neu schreiben kann. Von Webservern geschriebene Daten gehören www-data.

17
muru