Как su на www на OpenBSD?

У меня есть PHP-скрипт, который я хочу запустить под учетной записью www.

У учетной записи nologin в качестве оболочки и используется Apache.

Когда я запускаю «su -l www -s / bin / ksh» как root, я получаю следующее сообщение:

Эта учетная запись в настоящее время недоступна.

Я использую OpenBSD 5.2

  • sudo и su вешают бесконечно ... stumped
  • Создайте файл в качестве другого пользователя и группы
  • Есть ли графический инструмент sudo (kdesudo, gksudo, su-to-root, ...), который работает без пароля?
  • Изменение переменной PATH для процесса, выполняемого как пользователь в Linux
  • Какая потребность в команде `fakeroot` в Linux?
  • Откуда получила название «колесо»?
  • Восстановить пароль su после изменения / etc / shadow
  • sudo разрешено, но su предоставляет разрешение
  • 2 Solutions collect form web for “Как su на www на OpenBSD?”

    WWW обычно используется для процессов веб-сервера, и прямой доступ к оболочке запрещен по соображениям безопасности. Крайне важно, чтобы этот способ предотвратить попытку взлома на вашем веб-сайте получить повышенные права на сервере. просто беги

    grep www /etc/passwd 

    и обратите внимание на оболочку, назначенную учетной записи. Это должно быть что-то вроде / bin / nologin или что-то в этом смысле. Если у вас есть права root на этот сервер, вы можете его изменить, но я настоятельно рекомендую не делать этого. Если вы просто что-то проверяете, сделайте это быстро и верните его обратно.

    Конечно, это предложение стоит, если вы используете публичный сайт на этом сервере.

    Простой вариант заключается в том, чтобы запустить вашу любимую оболочку как пользователь с поведением в оболочке входа:

     sudo -u www bash -l 

    Недостатки этого:

    1. У этого есть тонкие отличия от фактического входа.
    2. Ему нужно sudo, поскольку su использует целевую пользовательскую оболочку для выполнения выбранной оболочки.
    Linux и Unix - лучшая ОС в мире.