Se produce un error cuando intento establecer una conexión SSH:
$ ssh -p 22 [email protected]
This account is currently not available
Se produce un error cuando intento establecer una conexión SSH:
$ ssh -p 22 [email protected]
This account is currently not available
Obtendrá el This account is currently not available.
error porque el shell para el usuario www-data
está configurado /usr/sbin/nologin
y está configurado por una muy buena razón. No debe iniciar sesión ya www-data
que es un usuario / grupo especial utilizado por el servidor web, no destinado para el uso regular de shell.
EDITAR : es una idea especialmente mala para dar sudo
derechos www-data
. Si Apache estuviera destinado a ejecutarse con permisos de root, no tendría su propio grupo. Al hacer esto, está creando enormes agujeros de seguridad. Usted ha sido advertido.
root
o agregar un shell de inicio de sesiónwww-data
, pero eso es como abrir una botella de vino rompiendo la botella porque es demasiado vago y descuidado para usar un tornillo de corcho.Si bien estoy de acuerdo con los demás en que permitir el inicio de sesión a través de SSH a través del usuario www-data es generalmente una mala idea, una vez que haya iniciado sesión con un usuario normal, puede ser útil ejecutar múltiples comandos simultáneamente con los permisos establecidos en www- usuario de datos. En ese caso, uno puede correr
y podrá acceder a sus archivos como usuario de www-data.
fuente
-s /bin/bash
La primera pregunta que tendría que hacer es, ¿qué estás tratando de lograr al hacer esto?
kraxor es 100% correcto, nunca debería poder ingresar a su servidor utilizando su usuario Apache / Nginx. Hacerlo invita a todos los piratas informáticos con media célula cerebral a su servidor.
Si necesita ejecutar un script o algún programa como ese usuario, puede intentarlo
sudo -u www-data yourscript
o puedechown
hacerlo temporalmente en el archivo a un usuario con privilegios de inicio de sesión. Es una mala idea variar permitir a esta cuenta ese tipo de acceso.fuente
su -
no funciona para cuentas con inicio de sesión deshabilitado.