Ein Fehler tritt auf, wenn ich versuche, eine SSH-Verbindung herzustellen:
$ ssh -p 22 www-data@x.x.x.x
This account is currently not available
Ein Fehler tritt auf, wenn ich versuche, eine SSH-Verbindung herzustellen:
$ ssh -p 22 www-data@x.x.x.x
This account is currently not available
Antworten:
Sie erhalten den This account is currently not available.
Fehler, weil die Shell für den Benutzer auf festgelegt www-data
ist /usr/sbin/nologin
, und dies aus einem sehr guten Grund. Sie sollten sich nicht als anmelden, da www-data
es sich um einen speziellen Benutzer / eine spezielle Gruppe handelt, die vom Webserver verwendet wird und nicht für die reguläre Shell-Verwendung vorgesehen ist.
EDIT : Es ist eine besonders schlechte Idee , sudo
Rechte zu geben www-data
. Wenn Apache mit Root-Berechtigungen ausgeführt werden sollte, hätte es keine eigene Gruppe. Auf diese Weise schaffen Sie riesige Sicherheitslücken. Du wurdest gewarnt.
root
, oder eine Anmeldeshell hinzufügen www-data
, aber das entspricht dem Öffnen einer Flasche Wein, indem Sie die Flasche zerbrechen, weil Sie zu faul und nachlässig sind, um einen Korkenzieher zu verwenden.
Ich bin mit den anderen einverstanden, dass das Zulassen der Anmeldung über SSH durch den Benutzer www-data im Allgemeinen eine schlechte Idee ist. Wenn Sie sich jedoch mit einem normalen Benutzer angemeldet haben, kann es nützlich sein, mehrere Befehle gleichzeitig mit den Berechtigungen des Benutzers www auszuführen. Datenbenutzer. In diesem Fall kann man laufen
sudo su -l www-data -s /bin/bash
und Sie können als Benutzer von www-data auf Ihre Dateien zugreifen.
-s /bin/bash
Die erste Frage, die ich stellen müsste, ist, was versuchen Sie damit zu erreichen?
kraxor ist zu 100% korrekt. Sie sollten niemals in der Lage sein, mit Ihrem Apache / Nginx-Benutzer auf Ihren Server zu sshen. Dies lädt jeden Hacker mit einer halben Gehirnzelle in Ihren Server ein.
Wenn Sie ein Skript oder ein Programm als dieser Benutzer ausführen müssen Sie könnten versuchen , sudo -u www-data yourscript
oder Sie könnten zeitlich chown
auf die Datei an einen Benutzer mit Anmeldeberechtigungen. Es ist nur eine abweichende schlechte Idee, diesem Konto diese Art von Zugriff zu gewähren.
su -
dies bei Konten mit deaktivierter Anmeldung nicht funktioniert.