Ubuntuのwww-dataユーザーとは何ですか?
このファイルは世界的に書き込み可能なものではありません。ファイルの所有者にのみ書き込みが制限されます。
ウェブサーバーは、特定のユーザーの下で実行される必要があります。そのユーザーは存在しなければなりません。
もし、rootで実行された場合、すべてのファイルにrootでアクセスできなければならず、ファイルにアクセスするためには、ユーザーはrootでなければなりません。root が所有者である場合、侵害された Web サーバーはシステム全体にアクセスできることになります。特定の ID を指定することで、侵入した Web サーバーはサーバー全体ではなく、そのファイルにのみフルアクセスすることができます。
別のユーザーIDで実行する場合は、そのユーザーがファイルの有効な所有者である必要があり、適切な権限を与えることができます。システム全体のファイルの個人的な所有権を個人のアカウントに持たせるのは、混乱を招く恐れがあります。
特定のユーザーを作成することで、ファイルを認識しやすくなり、新しく追加されたファイルやフォルダーをどのIDでchownすればいいのかが一貫して認識できるようになります。
所有者のUseridやNameは重要ではありません。どのようなものを選択、決定するにしても、ウェブサーバーの設定ファイルで設定する必要があります。
UbuntuのApache2の設定では、デフォルトで所有者の設定はwww-dataになっています。 これはデフォルトの設定なので、Webファイルに必要な所有者を便利に知ることができます。これを変更すると、サイト内のファイルをそれに合わせて変更する必要があります。
私はNginxを動かしていませんが、Ubuntuのリポジトリにあるので、www-dataの設定をデフォルトとしてテストされているのでしょう。
Thank you for your sharing. I am worried that I lack creative ideas. It is your article that makes me full of hope. Thank you. But, I have a question, can you help me?
Your article helped me a lot, is there any more related content? Thanks!