Apache2をインストールすると、「www-data」というユーザーとグループが作成されますが、これは明らかにパスワードがなく空です。このユーザーアカウントを使用して実行されます。
これはセキュリティの問題を引き起こしませんか?アカウントにパスワードがないと、誰かが自分のシステムにwww-data?としてログインできるためです。
答え1
習慣。デフォルトのシェルwww-data
です/usr/sbin/nologin
。
これは私が運営する(Debian)サーバーの外観です:
getent passwd | grep www
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
このユーザーに変更しようとすると、次のことが発生します。
sudo su www-data
This account is currently not available.