เพื่อฝึกฝนทักษะการชุบแข็ง Linux ของฉัน ฉันพยายามเปิดเว็บเซิร์ฟเวอร์ตามหลักการความปลอดภัยบางอย่าง เป้าหมายหลักของฉันคือการเรียกใช้เซิร์ฟเวอร์โดยใช้ผู้ใช้เฉพาะที่มีสิทธิ์จำกัดมาก ฉันคิดว่านี่อาจเป็นกรณีการใช้งานที่ดีสำหรับการสร้างไฟล์ เซิร์ฟเวอร์ ผู้ใช้กับ /usr/sbin/nologin เปลือก.
แต่ฉันจะเปิดตัวเซิร์ฟเวอร์ได้อย่างไร เมื่อพยายามเรียกใช้คำสั่งอย่างง่ายโดยใช้ สุฉันได้รับข้อผิดพลาดแม้ในขณะที่ใช้ -s เพื่อระบุเชลล์ที่ถูกต้อง:
ฉันเดาว่านี่เป็นพฤติกรรมที่คาดหวังสำหรับผู้ใช้ที่มี เข้าสู่ระบบ เชลล์ แต่ผู้ใช้รายนั้นจะเปิดเซิร์ฟเวอร์ได้อย่างไร น่าจะมีบ้าง ซูโด กฎเช่น?
สำหรับข้อมูล เซิร์ฟเวอร์ของฉันเป็นแบบธรรมดา กระติกน้ำ เซิร์ฟเวอร์ที่เปิดใช้งานโดยใช้ wrapper อย่างง่าย ช สคริปต์
ฉันติดตั้งเว็บเซิร์ฟเวอร์ nginx และ apache2 บน SUSE, Ubuntu และ Debian พวกเขาไม่เคยทำงานในฐานะรูทเลย มักจะเป็น www-data หรือ wwwrun ฉันอธิบายการตั้งค่าทีละขั้นตอนที่ https://try-linux.blogspot.com/2020/10/a-new-look-for-linuxintroorg.html แต่อย่างที่กล่าวไป มันค่อนข้างจะยากที่จะทำผิด คำแนะนำบางอย่างจากบรรทัดคำสั่งของฉัน ผู้ปฏิบัติงานกำลังทำงานเป็น www-data:
# ps -ef|grep nginx
รูท 1923 1 0 พ.ย.56 ? 00:00:00 nginx: กระบวนการหลัก /usr/sbin/nginx -g daemon เปิด; master_process บน;
www-ข้อมูล 1924 1923 0 พ.ย.56 ? 00:09:29 nginx: กระบวนการของผู้ปฏิบัติงาน
www-ข้อมูล 1925 1923 0 พ.ย. 56 ? 00:00:02 nginx: กระบวนการของผู้ปฏิบัติงาน
รูท 22679 22074 0 12:32 pts/0 00:00:00 grep nginx
# cat /etc/passwd|grep www-ข้อมูล
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
