爲了在專用的Mac Web服務器上爲Plone製作「一鍵式」啓動解決方案,我想創建一個Automator應用程序。這樣做的目的是爲了能夠在登錄時啓動它,以便如果計算機遇到停電或需要重新啓動以進行維護時,Plone會在機器重新啓動後自動啓動。也就是說,因爲安裝將以root身份進行,所以用戶和「.../zeocluster/bin/*」需要在sudoers中得到祝福,以便無需密碼即可啓動plonectl。創建一個Automator應用程序來啓動Plone會帶來安全風險嗎?
基本問題:生產服務器上添加/ bin/*給sudoers會帶來巨大的安全風險嗎?