我从我的节点服务器产生一个进程,即/tmp/running/username(这是用户上传的节点进程)
如何阻止它阅读(或知道存在)/tmp/running/username以外的任何内容?
我可以以任何需要的方式产生这个过程。
答案 0 :(得分:2)
您可以将该进程生成为chroot的参数,这将更改您的进程的根目录:
spawn('chroot', ['/tmp/running/username', 'yourprocess', 'arg1', ...]);
另一种方法是使用node-posix模块中的chroot函数(但是为了防止产生外部程序的Node进程也被chrooted,你可能需要先fork并从子进程中调用chroot)。