Saltar al contenido

¿Qué es el usuario de www-data?

Hola, hallamos la solución a lo que andabas buscando, continúa leyendo y la encontrarás aquí.

Solución:

Por seguridad.

Los archivos no se pueden escribir en el mundo. Están restringidas al titular de los archivos para su escritura.

El servidor web debe ejecutarse con un usuario específico. Ese usuario debe existir.

Si se ejecutara bajo la raíz, todos los archivos tendrían que ser accesibles por la raíz y el usuario tendría que ser raíz para acceder a los archivos. Siendo root el propietario, un servidor web comprometido tendría acceso a todo su sistema. Al especificar una ID específica, un servidor web comprometido solo tendría acceso completo a sus archivos y no a todo el servidor.

Si decide ejecutarlo con una ID de usuario diferente, ese usuario deberá ser el propietario efectivo de los archivos para obtener los privilegios adecuados. Puede ser confuso tener la propiedad personal de los archivos de todo el sistema en su cuenta personal.

La creación de un usuario específico facilitaría el reconocimiento de los archivos y sería consistente para reconocer qué ID usar. chown a nuevos archivos y carpetas añadidos al sitio.

los ID de usuario o Nombre del dueño no importa. Lo que se elija o decida tendrá que configurarse en los archivos de configuración del servidor web.

Por defecto la configuración del propietario es www-data en la configuración de Ubuntu de Apache2. Dado que esa es la configuración predeterminada, conoce convenientemente la propiedad necesaria para sus archivos web. Si lo cambia, tendrá que cambiar los archivos de su sitio para que coincidan.

yo no corro Nginxpero como está en el repositorio de Ubuntu, estoy seguro de que ha sido probado con el www-data configuración por defecto.

www-data es el usuario que los servidores web en Ubuntu (Apache, nginx, por ejemplo) usan por defecto para el funcionamiento normal. El proceso del servidor web puede acceder a cualquier archivo que www-data puede acceder. No tiene otra importancia.

Desde el base-passwd documentación (/usr/share/doc/base-passwd/users-and-groups.txt.gz):

Algunos servidores web se ejecutan como www-data. El contenido web no debe ser propiedad de este usuario, o un servidor web comprometido podría volver a escribir un sitio web. Los datos escritos por los servidores web serán propiedad de www-data.

Recuerda algo, que te damos el privilegio añadir un enjuiciamiento certero si diste con la respuesta.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *