Я хочу убедиться, что пользовательские www-данные не могут быть использованы для входа в мою систему (Ubuntu Lucid). Как я могу узнать? - есть ли команда, которую я могу запустить против этого пользователя? (традиционно управляется Apache-демоном)
2 ответа
8
Информация, которую вы хотите получить, находится в /etc/passwd (который доступен для чтения всему миру - хеши паролей фактически хранятся в /etc/shadow . Так что вы можете
$ grep www-data /etc/passwd
который должен производить что-то вроде
www-data:x:111:112::/home/www-data:/bin/false
(У меня не установлен apache, поэтому детали, вероятно, отличаются) Важной деталью является часть после последней : это оболочка для входа. В этом случае это /bin/false , что означает, что вы не можете войти в систему как этот пользователь. Если вы посмотрите на строку, соответствующую вашему имени пользователя, вы увидите, что это /bin/bash что позволяет вам войти в систему.
Если у www-data есть допустимая оболочка входа в систему, тогда просто перейдите и отредактируйте /etc/passwd и измените оболочку входа в систему на /bin/false .
2
passwd -l www-data