node.js可以在ubuntu上运行的最低特权用户是什么？

Question

我对不同的特权级别不太了解。 如果我需要做的就是在目录中提供静态页面，那么运行node.js所需的最低用户级别是多少。

同样，dropbox守护程序在node.js中运行所需的最低用户级别是多少？

编辑：例如，在本指南中： https : //www.linode.com/docs/security/securing-your-server/

使用以下命令创建一个新用户来管理系统：

usermod -a -G sudo exampleuser

如何创建一个可以运行Dropbox或node.js的低级别，特权较低的用户？

编辑：我不确定哪个文件夹设置什么文件权限。 我不希望Dropbox能够运行和修改其文件夹的内容。 我不希望node.js也具有读取和执行该文件夹中的文件的权限。

Answer 1

较低级别的用户将不属于sudo组。 通常，您需要对任何文件的读取权限，但不一定要写入。

通常，最佳实践是创建一个具有自己的组的通用用户。

然后，您将为该用户及其文件设置一个目录树。

您可以使文件组对特殊组可读，也可以使世界可读。 目录还将需要执行权限。

对于您描述的情况，我也将以单独的用户身份运行dropbox，然后使dropbox文件夹具有组可读性或全局可读性。 投递箱用户也不应属于sudo组。

假设您有3个用户：

• 您的主要登录用户称为“用户”
• 节点用户
• 投寄箱使用者

每个用户在其自己的组中具有相同的名称。 我假设您的保管箱文件夹名为〜/ Dropbox。

chown -R dropbox:node ~/Dropbox
find ~/Dropbox -type d | xargs chmod 750 
find ~/Dropbox -type f | xargs chmod 640
mkdir ~/node
# copy files in here
chown -R node:node ~/node
find ~/node -type d | xargs chmod 750
find ~/node -type f | xargs chmod 640

请注意，这会关闭所有二进制文件上的可执行位，因此您可能必须手动修复它们。 还要注意， chmod和chown都需要root权限才能修改其他用户文件，因此您可能需要在这些命令中添加一些sudo ，但是已经很长了。