2 votes

Wilduck avatar

Quel est l'objectif des utilisateurs multiples ?

Demandé el 25 de Février, 2010
Quand la question a-t-elle été
456 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Lors de la mise en place d'un serveur web apache sur ma boîte linux, on m'a dit de créer un utilisateur distinct qui a la permission d'utiliser (et dont le répertoire d'origine est) les fichiers du répertoire /www. De plus, j'ai créé un utilisateur mySQL. Ces deux utilisateurs ont l'attribut nologin.

J'ai très peu d'idée de ce que je fais ici, et je fais surtout des tests via http://localhost donc j'ai travaillé principalement à partir de mon compte utilisateur.

Ce que je voudrais savoir est le suivant :

1) De manière générale, pourquoi ces utilisateurs existent-ils ?

2) Est-ce que apache, mySQL ou php ont accès aux privilèges de ces utilisateurs ?

3) Dans quelles circonstances pourrais-je accéder aux privilèges de ces utilisateurs ?

4) Pourquoi ont-ils besoin de l'attribut nologin ?

5) Toute autre information pertinente que je ne savais pas qu'il fallait demander.

Merci.

Demandé el 25 de Février, 2010 par Wilduck

Réponse

Trop de publicités?

7voto

Andy Smith avatar
Andy Smith Points 1788

En bref...

  1. C'est exactement ce que fait la séparation des utilisateurs - elle maintient les choses séparées afin qu'un utilisateur ne puisse pas accéder ou modifier les fichiers d'un autre utilisateur, en fonction des permissions que ce dernier a définies sur ses fichiers. De nombreux démons (y compris Apache) s'exécutent sous un compte utilisateur particulier - par exemple, Red Hat a tendance à utiliser l'utilisateur 'apache', tandis que Debian utilise 'www-data'. Cela signifie que le démon est traité comme n'importe quel autre utilisateur - il ne peut pas accéder aux fichiers auxquels il n'est pas autorisé, contrairement à l'utilisateur root.
  2. Apache le fait, car il lit les fichiers sur le système de fichiers, comme n'importe quel autre utilisateur. Comme PHP est généralement exécuté en tant que module dans Apache, il est également soumis aux mêmes restrictions. MySQL, cependant, a un schéma d'authentification séparé, donc il n'y a pas de corrélation implicite entre les utilisateurs locaux et les utilisateurs de la base de données.
  3. Si vous créez un utilisateur distinct uniquement pour votre contenu Web, vous accédez à cet utilisateur pour modifier les fichiers qu'il possède - vraisemblablement votre contenu Web.
  4. Par 'attribut nologin', je suppose que vous voulez dire que le Shell est réglé sur /sbin/nologin - cela empêche l'utilisateur de se connecter de manière interactive, c'est-à-dire qu'il ne peut pas se connecter en SSH au serveur ou se connecter sur la console.
  5. Pour être honnête, ce n'est pas quelque chose qui peut être couvert en quelques lignes. Il existe un certain nombre de guides destinés aux débutants sur Internet - lisez-en quelques-uns pour vous faire une idée !
Répondu el 25 de Février, 2010 par Andy Smith (1788 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X