如何在不授予节点root权限或其他特殊特权的情况下,根据用户提供的用户名和密码更改子进程的uid / gid?
基本上,子进程等效于:
su diffuser
//enter password
我尝试过的事情:
传递uid和gid作为选项进行生成:可以,但是需要首先为节点授予特殊权限(例如,以root身份运行)。为了安全起见,最好将节点进程特权降至最低。
spawn('su',['diffuser']):这返回 su:必须从终端运行。
spawn('sudo',['-S','su','diffuser','-c','whoami']):有效,但需要使用sudoer密码vs用户密码。
还有其他想法吗?
这是针对节点的Linux版本的。