У меня есть два вопроса, которые вы - опытные пользователи

- отнесете к "вопросам блондинки". И меня это смущать не будет, потому как я терминал Linux увидел всего менее чем пару месяцев назад. Вопросы действительно несложные и банальные, а я просто хочу, так сказать, удостовериться, проверить информацию.

1. По пользователю www-data. Я правильно понимаю, что это такой же обычный пользователь, как и любой другой, которого могу создать и я сам, посредством useradd, и я могу от него отказаться? Т.е., в частности, в php.ini указать основным пользователем и группой nginx и все будет так же без проблем работать, как и при использовании пользователя www-data.
Почему вообще возник такой вопрос, спросите вы. Я провел аналогию с пользователем root. Может и у пользователя www-data есть какие-то специфические и расширенные права, что прописаны на уровне самой ОС?

2. Касаемо директории ' www '. Я могу ее без каких-либо проблем заменить на директорию с другим названием (к примеру, на websites)? Или это является каким-то незыблемым стандартом, чтобы путь сайта изначально всегда был "/var/www/..."? И, возможно, если я изменю данный путь, то в будущем могу столкнуться с какими-либо проблемами, так ли это? К примеру, у какого-нибудь софта будет прописано обращение к директориям сайта с использованием пути "/var/www/...".

Не поленитесь, ответьте, будьте любезны. Спасибо.

1. Да. 2. Да. И вообще держать не в "стандартных местах" кастомные данные - хорошая практика.

Спасибо за ответ.

но под эти "общепринятые нормы" есть некоторые готовые штуки, типа контекстов селинукса, которые на вар ввв есть, а на рандомной дире - нет, и ты будешь получать там в логе вовсе даже 404, хотя файл по факту там есть.

То есть, на первоначальном этапе, будучи неопытным пользователем, лучше отказаться от нестандартного начального пути web-директорий, чтобы не столкнуться с тем, что какой-либо софт откажется работать из-за того, что у него под капотом прописаны стандартные пути?

я думаю да

Спасибо за ответ и изначальный комментарий.

Но при этом есть риск, что какое-либо стороннее поделие, тоже полагающееся на "стандартные" пути, накидает своего мусора в ваш докрут.

Хммм... А пример можете привести, если несложно? И чтобы какое-либо стороннее приложение что-либо дальше своей директории не накидало, то достаточно ли эффективна практика по использованию для каждого такого приложения отдельного user'а? Я сейчас так делаю.

Нет, пример не приведу - последний раз лет 20 назад на такое наступал, после чего перестал использовать стандартные места Просто разделение по пользователям мало поможет - хотя и позволит проще чистить такое

www-data создается как системный пользователь , а не как обычный, так что первый ответ нет .

Нет такого понятия как "системный пользователь". --system единственное что делает - назначает uid из другого диапазона, ну и пропускает -m

Хорошо, пользователь www-data системный. А это дает ему какие-либо расширенные права и возможности? Предметно: можно ли пользователя www-data без каких-либо последствий сменить на пользователя nginx? В частности, в том же PHP сделать основным пользователем вместо www-data.

Зависит от дистрибутива используется ли selinux или apparmor . С учетом вопросов от вас, я думаю вам будет фиолетово

Дистрибутив Ubuntu. "Будет фиолетово" — т.е. могу вместо пользователя www-data использовать пользователя nginx и не лишусь каких-то специфических возможностей, которые имеет исключительно пользователь www-data?

откуда я могу знать, что вы хотите и как будите использовать ? Вопрос из разряда где хранить html страницы в /srv/www или /var/www

Но мой же вопрос изначально был в контексте специфических прав и возможностей пользователя www-data (по аналогии с пользователем root). Такого рода - специфические, расширенные права - есть у данного пользователя (www-data)?

Я же написал , что зависит от мантейнера и что как делается Я откуда могу знать , что там сейчас в ubuntu ?

считай, что нет

ваш вопрос По пользователю www-data. Я правильно понимаю, что это такой же обычный пользователь, как и любой другой, которого могу создать и я сам, посредством useradd, и я могу от него отказаться? - ответ нет . Это обычно не обычный пользователь , а системный