Kami memiliki proyek kami /var/www
dan ini dimiliki oleh pengguna www-data
.
Saya ingin membuat otomatisasi untuk digunakan, jadi saya lakukan:
- Terhubung melalui SSH sebagai pengguna
www-data
- Navigasi ke
/var/www/somefolder
- Lakukan
git pull
dan semua hal yang relevan.
Apakah aman untuk masuk www-data
melalui ssh dan melakukan tindakan ini?
Atau haruskah saya masuk dengan pengguna lain dan kemudian memberinya www-data
grup? Atau masuk dengan pengguna yang berbeda dan kemudian su www-data
melakukan pekerjaan?
linux
ssh
automation
deployment
Tzook Bar Noy
sumber
sumber
Shift
sedikit lebih dari sekadar untuk "ATAU" . Anda juga dapat meningkatkan judul pertanyaan dan menggunakan beberapa format .Jawaban:
Masalah dengan ini bukan karena tidak aman untuk masuk
www-data
tetapi tidak aman untuk membuat seluruh situs web Anda dapat ditulisi oleh akun itu. Anda harus menggunakan akun lain untuk mengelola file situs web Anda yang memiliki izin menulis ke direktori. Pengguna itu harus memiliki file (dan umumnya juga diwww-data
grup tetapi ini tidak mutlak diperlukan). Anda kemudian akan dapat menggunakan izin yang Anda butuhkan dengan menggunakan izin grup untuk menentukan apa yang dapat dilakukan situs web dan izin pengguna untuk menentukan apa yang dapat dilakukan akun manajemen Anda. Anda mungkin tidak perlu memberikan izinothers
untuk file-file ini.Akun manajemen ini juga harus dapat
sudo chmod
(dan mungkinsudo chown
) file-file yang diperlukan untuk memungkinkan situs web menulis izin pada folder tertentu di situs Anda (seperti folder temp). Jika Anda tidak ingin mengizinkannya oleh pengguna ini maka Anda harus menyediakan folder untuk keperluan ini yang Anda perlukan untuk digunakan pengelola situs web.sumber