Kami memiliki proyek kami /var/wwwdan ini dimiliki oleh pengguna www-data.
Saya ingin membuat otomatisasi untuk digunakan, jadi saya lakukan:
- Terhubung melalui SSH sebagai pengguna
www-data - Navigasi ke
/var/www/somefolder - Lakukan
git pulldan semua hal yang relevan.
Apakah aman untuk masuk www-datamelalui ssh dan melakukan tindakan ini?
Atau haruskah saya masuk dengan pengguna lain dan kemudian memberinya www-datagrup? Atau masuk dengan pengguna yang berbeda dan kemudian su www-datamelakukan pekerjaan?
linux
ssh
automation
deployment
Tzook Bar Noy
sumber
sumber
Shiftsedikit lebih dari sekadar untuk "ATAU" . Anda juga dapat meningkatkan judul pertanyaan dan menggunakan beberapa format .Jawaban:
Masalah dengan ini bukan karena tidak aman untuk masuk
www-datatetapi tidak aman untuk membuat seluruh situs web Anda dapat ditulisi oleh akun itu. Anda harus menggunakan akun lain untuk mengelola file situs web Anda yang memiliki izin menulis ke direktori. Pengguna itu harus memiliki file (dan umumnya juga diwww-datagrup tetapi ini tidak mutlak diperlukan). Anda kemudian akan dapat menggunakan izin yang Anda butuhkan dengan menggunakan izin grup untuk menentukan apa yang dapat dilakukan situs web dan izin pengguna untuk menentukan apa yang dapat dilakukan akun manajemen Anda. Anda mungkin tidak perlu memberikan izinothersuntuk file-file ini.Akun manajemen ini juga harus dapat
sudo chmod(dan mungkinsudo chown) file-file yang diperlukan untuk memungkinkan situs web menulis izin pada folder tertentu di situs Anda (seperti folder temp). Jika Anda tidak ingin mengizinkannya oleh pengguna ini maka Anda harus menyediakan folder untuk keperluan ini yang Anda perlukan untuk digunakan pengelola situs web.sumber