标签: node.js security server filesystems root
我计划创建一个Web界面来配置我的系统的一部分,包括root拥有的一些文件。我将是一个NodeJS服务器,我知道以root身份运行它不是一个好主意。
有关如何在没有性能和安全问题的情况下执行此操作的任何建议?
谢谢。
答案 0 :(得分:0)
我决定创建一个特定的脚本,该脚本将由具有高限制权限的root拥有,并允许该脚本为没有密码的专用用户提供sudo,以便无法登录(只有root可以对其执行操作)。 在脚本中,我将执行想要的操作(更新,升级,文件复制等)
让我们希望成熟是好的