使用forever.js将node.js应用程序作为sudo运行是否存在风险?有什么潜在的问题?如果这是不明智的,那么什么是更好的选择呢?
答案 0 :(得分:3)
通过sudo运行应用程序的风险确实很高。您的应用程序将具有完全root权限,这意味着可能的攻击次数和可能的攻击严重程度显着高于您作为此应用程序的专用用户运行应用程序时。我强烈建议您遵循此处的行业最佳做法,并以普通的非root用户身份运行您的应用程序。
至于forever这类软件通常被称为“过程监督”。并且有许多非风险选择。我个人使用我的部署操作系统中内置的过程监控系统,该系统目前是upstart或systemd,但我认为forever是完全正常的几种替代方案之一。我推荐Process Supervision: Solved Problem作为过程监督的一个很好的概述,并提供一些很好的见解。