Я работаю через, Как Служить Django Applications с uWSGI и Nginx на Ubuntu 16.04. В конце "Создают systemd Файл Единицы для uWSGI" в статье, которую они обсуждают www-data
пользователь. Что это и почему это важно?
Для безопасности.
файлы не являются записываемым миром. Они ограничиваются владельцем файлов для записи.
веб-сервер должен быть выполнен при определенном пользователе. Тот пользователь должен существовать.
, Если бы это было выполнено под корнем, затем все файлы должны были бы быть доступными корнем, и пользователь должен будет быть корнем для доступа к файлам. С корнем, являющимся владельцем, поставленный под угрозу веб-сервер имел бы доступ к Вашей всей системе. Путем определения определенного идентификатора поставленный под угрозу веб-сервер только имел бы полный доступ к своим файлам а не всему серверу.
, Если бы Вы решаете выполнить его под другим идентификатором пользователя, затем тот пользователь должен был бы быть эффективным владельцем файлов для надлежащих полномочий. Это могло сбивать с толку, чтобы иметь персональное владение файлов в масштабе всей системы к Вашему личному аккаунту.
Создание определенного пользователя помогло бы распознать, что файлы и последовательный распознают который идентификатор к chown
в новые файлы и папки, добавленные к сайту.
Имя Идентификатора пользователя или из владельца не имеет значения. То, независимо от того, что выбрано или решено, должно будет быть настроено в конфигурационных файлах веб-сервера.
По умолчанию конфигурация владельца www-data
в конфигурации Ubuntu Apache2. Так как это - конфигурация по умолчанию, Вы удобно знаете владение, необходимое для Ваших веб-файлов. При изменении его необходимо было бы изменить файлы в сайте для соответствия.
я не работаю Nginx, но так как это находится в репозитории Ubuntu, я уверен, что это было протестировано с www-data
конфигурация как значение по умолчанию.
www-data
пользователь, которого веб-серверы на Ubuntu (Apache, nginx, например) используют по умолчанию для нормального функционирования. Процесс веб-сервера может получить доступ к любому файлу, который www-data
может получить доступ. Это не имеет никакой другой важности.
От base-passwd
документация (/usr/share/doc/base-passwd/users-and-groups.txt.gz
):
Некоторые веб-серверы, выполненные как www-данные. Веб-контент не должен принадлежать этому пользователю, или поставленный под угрозу веб-сервер смог бы переписать веб-сайт. Данные, выписанные веб-серверами, будут принадлежать www-данным.