2017-04-01 6 views
0

rootが所有するファイルを含め、システムの一部を構成するWebインタフェースを作成する予定です。私はNodeJSサーバーになります。ルートとして実行することは良い考えではありません。nodejsサーバーからrootが所有するファイルを更新または変更します。

性能とセキュリティの問題なしにその方法を実行する方法についてのご意見はありますか?

ありがとうございます。

+0

バニラLinuxでは は粒度のレベルを許可していません。私はSELinuxがあなたにその能力を与えると信じています。 [Unix and Linux](http://unix.stackexchange.com/)を見てください。 –

答えて

0

制限付き権利の高いrootが所有する特定のスクリプトを作成し、パスワードなしで専用のユーザーにそのスクリプトのsudoを許可してログインできないようにしました(rootのみがsuを実行できます) 。私が欲しかったアクションを実行するスクリプト(updte、アップグレード、ファイルは、などのコピー)scurityが良好であることを

レッツ・希望enought

関連する問題