Apache2를 설치하면 "www-data"라는 사용자와 그룹이 생성되는데, 이는 분명히 비밀번호도 없고 비어 있습니다. 이 사용자 계정을 사용하여 실행됩니다.
이로 인해 보안 문제가 발생하지 않습니까? 계정에 비밀번호가 없으면 누군가 내 시스템에 www-data?로 로그인할 수 있기 때문입니다.
답변1
습관. 기본 쉘 www-data이 /usr/sbin/nologin.
이것은 내가 운영하는 (Debian) 서버의 모습입니다:
getent passwd | grep www
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
이 사용자로 변경하려고 하면 다음과 같은 일이 발생합니다.
sudo su www-data
This account is currently not available.