Une erreur se produit lorsque j'essaie d'établir une connexion SSH :
$ ssh -p 22 www-data@x.x.x.x
This account is currently not availableRéponses
Trop de publicités?
D. Scott Boggs
Points
1291
Bien que je sois d'accord avec les autres pour dire qu'autoriser la connexion par SSH via l'utilisateur www-data est généralement une mauvaise idée, une fois que vous vous êtes connecté avec un utilisateur normal, il peut être utile d'exécuter plusieurs commandes simultanément avec les autorisations de l'utilisateur www-data. Dans ce cas, on peut exécuter
sudo su -l www-data -s /bin/bashet vous pourrez accéder à vos fichiers en tant qu'utilisateur www-data.
Vous obtenez le This account is currently not available. erreur parce que le Shell de l'utilisateur www-data est réglé sur /usr/sbin/nologin et c'est pour une très bonne raison. Vous ne devez pas vous connecter en tant que www-data il s'agit d'un utilisateur/groupe spécial utilisé par le serveur web, qui n'est pas destiné à une utilisation régulière de Shell.
EDITAR : C'est un très mauvaise idée pour donner sudo droits à www-data . Si Apache était destiné à fonctionner avec les permissions de root, il n'aurait pas son propre groupe. En faisant cela, vous créez d'énormes failles de sécurité. Vous avez été prévenu.
TheStarvingGeek
Points
109
La première question que je devrais poser est la suivante : qu'essayez-vous d'accomplir en faisant cela ?
kraxor a tout à fait raison, vous ne devriez jamais être en mesure de vous connecter à votre serveur en utilisant votre utilisateur Apache/Nginx. En faisant cela, vous invitez tous les pirates ayant la moitié d'un neurone à accéder à votre serveur.
Si vous avez besoin d'exécuter un script ou un programme quelconque en tant qu'utilisateur, vous pouvez essayer de faire ce qui suit sudo -u www-data yourscript ou vous pouvez temporairement chown sur le fichier à un utilisateur ayant des privilèges de connexion. C'est une très mauvaise idée d'autoriser ce compte à avoir ce genre d'accès.
