www 계정으로 실행하려는 PHP 스크립트가 있습니다.
이 계정은 셸로 nologin이 없으며 Apache에서 사용됩니다.
루트로 "su -l www -s /bin/ksh"를 실행하면 다음 메시지가 나타납니다.
이 계정은 현재 사용할 수 없습니다.
저는 OpenBSD 5.2를 사용합니다.
답변1
www 계정은 일반적으로 웹 서버 프로세스에 사용되며 보안상의 이유로 직접 쉘 로그인은 금지됩니다. 해커가 웹 사이트의 서버에서 높은 권한을 얻으려고 시도하는 것을 방지하려면 이 방법을 유지해야 합니다. 빨리 달려
grep www /etc/passwd
그리고 계정에 할당된 셸을 기록해 둡니다. /bin/nologin 또는 이와 유사한 것이어야 합니다. 이 서버에 대한 루트 액세스 권한이 있으면 수정할 수 있지만 그렇게 하지 않는 것이 좋습니다. 단지 무언가를 테스트하는 중이라면 신속하게 수행하고 다시 가져오십시오.
물론, 이 조언은 이 서버에서 공개 웹사이트를 운영하는 경우에도 여전히 유효합니다.
답변2
쉬운 옵션은 로그인 셸 동작을 사용하여 즐겨 사용하는 셸을 사용자로 실행하는 것입니다.
sudo -u www bash -l
이것의 단점:
- 실제 로그인과는 조금 다릅니다.
- 소요된다스도~처럼수대상 사용자 쉘을 사용하여 선택한 쉘을 실행합니다.