誰かが私のシステムにwww-dataとしてログインできますか?

誰かが私のシステムにwww-dataとしてログインできますか?

Apache2をインストールすると、「www-data」というユーザーとグループが作成されますが、これは明らかにパスワードがなく空です。このユーザーアカウントを使用して実行されます。

これはセキュリティの問題を引き起こしませんか?アカウントにパスワードがないと、誰かが自分のシステムにwww-data?としてログインできるためです。

答え1

習慣。デフォルトのシェルwww-dataです/usr/sbin/nologin

これは私が運営する(Debian)サーバーの外観です:

getent passwd | grep www
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin

このユーザーに変更しようとすると、次のことが発生します。

sudo su www-data
This account is currently not available.

関連情報