因此,我有一個節點模塊名爲linux-user
的NodeJS應用程序,它只是提供了一個通過javascript查看/更改Linux用戶的api。在我的應用程序中,我只是讓它掃描並輸出userid和linux主機的用戶名。我想將該文件投入生產,但它需要以root身份運行JavaScript文件才能運行。但是,我不希望有人在沒有適當的權限的情況下篡改它,但仍然能夠在我調用它時不以root身份運行該應用程序的情況下運行。什麼是改變這個文件的所有權的過程?設置JavaScript文件只能寫入根
文件必須做到這一點:
- 執行,而無需根。
- 只能用
sudo
看起來像你正在製作一把槍,能夠射擊自己的腿。 – user3159253
問題是:你真的*關心你的解決方案對其他Linux主機的安全性和「可轉移性」嗎?如果是,你知道你的產品的目標分配?或者,也許你需要一個「本地主機」或「本地網」黑客在這裏和現在使用,沒有任何全球計劃? – user3159253
那麼,腳本(我正在製作的腳本只是檢查發送的用戶名是否在數據庫中,並且只有在它通過另一個帶有密碼和用戶名的檢查時纔會被檢查。腳本只是用於會話)無論如何都不會觸摸客戶端。有人可以篡改該特定文件的唯一方法(據我所知)是內部的。如果入侵者已經有了你的密碼和用戶名,你已經搞錯了,他/她將不需要腳本來篡改你的服務器。 – Mudkip