4
以root身份運行的Node.JS程序是否可以在運行時降級其權限?這將是它首先要做的事情之一,目的當然是爲了限制可能造成的損害,萬一在此過程中存在漏洞或不可信的代碼。Node.JS在運行時切換用戶
另外,是否有一種方法爲以超級用戶身份運行的Node.JS進程啓動單獨的非root用戶進程? (最好不添加中間層,如sudo)
A
回答
4
2
是的,使用process.setuid(id)和process.setguid(id)來更改當前進程的有效用戶/組ID。
0
@ mabako的回答看起來不錯,但應該有更容易的操作系統技巧。
我見過的人做很多事節點是要麼
添加運行節點代碼爲
www-data組允許它綁定到特權端口的用戶。例如:http://kvz.io/blog/2009/12/15/run-nodejs-as-a-service-on-ubuntu-karmic/
用iptables特權端口重定向到一個沒有特權的節點程序,監聽高端口上。
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3000
你有任何非端口綁定理由運行節點作爲根服務器?
編輯:更多的技巧在這裏:Is there a way for non-root processes to bind to "privileged" ports on Linux?
相關問題
- 1. 在運行時切換MasterPageFile
- 2. 在運行時切換TraceSwitch
- 3. 切換用戶,該服務運行時動態運行
- 4. CountDownTimer甚至在用戶切換應用程序時運行
- 5. 運行快速用戶切換
- 6. C#在運行時切換枚舉
- 7. 在運行時切換App.Config設置C#
- 8. 切換Process.StartInfo.WindowStyle = ProcessWindowStyle.Hidden在運行時
- 9. 如何在運行時切換resx?
- 10. 在運行時切換db連接
- 11. 當窗口用戶切換活動窗口時運行程序
- 12. 運行時在線程中切換運行方法
- 13. 切換運行時的錯誤StartActivity
- 14. 運行時Microsoft Access 2000切換視圖
- 15. Objective-C運行時切換類
- 16. 運行時錯誤 - 切換按鈕
- 17. 如何切換.net運行時?
- 18. 用戶窗體選項按鈕控件在運行時切換後崩潰Excel
- 19. 允許最終用戶在運行時切換的實體框架提供
- 20. 在運行時切片
- 21. 是否可以在運行時使用Java切換Class版本?
- 22. Android:phonegap/cordova:在應用程序運行時切換全屏模式
- 23. 在運行時動態切換適用的DataContract?
- 24. 如何在應用程序的運行時切換語言?
- 25. 使用Spring Security在運行時切換身份驗證方法?
- 26. 使用在運行時創建的UIButton切換UIImageView的動畫
- 27. 如何在用戶進行選擇時切換可見性
- 28. 在Fabric中切換用戶
- 29. 在使用window.scroll()時切換行爲
- 30. 用capistrano部署時切換用戶?
如何明確你允許非root用戶組,正如上述#1建議綁定特權端口? –