我构建了一个部署自动化系统,我们将其连接到我们的生产服务器,然后在项目中执行 git pull。
该项目归“www-data”所有,所以我需要 -->
ssh [email protected]
我读到过这样做不安全,
有没有更好的办法?
答案1
是的,只需将您的用户帐户添加到 www-data 组即可。这通常就是您所需要的。如果您有一些文件\目录由于某种原因无法被 www-data 组读取,并且您不想更改它们,则使用 sudo(如果您有它;否则您只想登录并使用它su -修改文件)。通过 sudo 以 www-data 身份登录是个坏主意的原因有两个。首先,在不需要时为 www-data 创建主目录很烦人。其次(更重要的是),您不想允许任何内置帐户通过 ssh 登录。这之所以是个问题,是因为现在黑客只需要猜测密码。使用您的常规用户帐户,他们还需要猜测用户名。此建议主要适用于 root 帐户,但也适用于 www-data。