비밀번호가 설정되지 않고, 로그인이 비활성화되고, 홈 디렉토리가 없는 시스템 사용자가 여러 명 있습니다. 이는 일부 웹 사이트에 대해 FastCGI 프로세스를 실행하는 데에만 사용됩니다.
비밀번호 등 민감한 데이터를 소스코드에 하드코딩하는 것을 피하고 환경변수를 사용하고 싶은데, 홈디렉토리도 없고 로그인 능력도 없는 시스템 사용자를 위해 환경변수를 어떻게 설정하느냐가 문제다.
일반적으로 나는 그것들을 ~/.bashrc에 넣었지만 분명히 그것은 작동하지 않습니다. 또한 /etc/bashrc에 넣을 수도 없습니다. 왜냐하면 모든 사용자가 민감한 정보를 볼 수 있다는 뜻이기 때문입니다.
누구든지 어떤 제안이 있습니까? 차이가 있다면 이는 Ubuntu Server 12.04 LTS에 있습니다.
편집: 아래 설명에 따르면 Nginx를 HTTP 서버로 사용하고 있습니다.
답변1
/etc/profile.d/을 기준으로 설정할 파일을 추가할 수 있습니다 $UID. 그룹을 기준으로 더 세부적인 조정을 수행하려면 이 항목을 참조하세요 man id.
if [ "$(id -u)" -eq 666 ]; then
...
fi
답변2
chmod +a "username deny read" filename