Я создаю автоматизацию для развертываний, мы подключаемся к нашим производственным серверам, а затем выполняем git pull в проекте.

Проект принадлежит "www-data", поэтому мне нужно ->

ssh www-data@10.10.10.10

Я читал, что это небезопасно,

Есть ли способ лучше?

1 ответ1

0

Да, просто добавьте свою учетную запись в группу www-data. Обычно это все, что вам нужно. Если у вас есть какие-то файлы \ каталоги, которые по какой-то причине не доступны для чтения группой www-data, и вы не хотите их изменять, используйте sudo (если он у вас есть; в противном случае вам нужно будет просто войти в систему и использовать su - для изменения файлов). Причина плохой идеи входа в систему как www-data через sudo - двоякая. Во-первых, раздражает создание домашнего каталога для www-данных, когда он не нужен. Во-вторых (и это гораздо важнее), вы не хотите, чтобы какая-либо из встроенных учетных записей входила через ssh. Причина в том, что теперь хакеру нужно только угадать пароль. С вашей учетной записью обычного пользователя им также нужно угадать имя пользователя. Этот совет в основном относится к учетной записи root, но он также действителен для www-данных.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .