[英]seteuid in node.js
如何在Node.js中暂时放弃root特权?
我可以在标准库中看到process.setuid
,但是没有seteuid
,它不能是临时的。 尝试再次获得root权限失败。
我不认为在Node.js程序中更改权限真的有意义,因为您不知道何时将处理不同的IO请求。 您可以更改权限,提交IO,更改,并在将来的某个时间点执行IO - 可能是在当时运行的权限下。
我可以设想一种将euid,egid和补充组与特定IO请求联系起来的机制,但与目前的设计相比,这可能是一个极大的复杂因素并没有太大的好处。
您可以采用的方法是使用Cluster
生成新进程,更改权限,然后在完成后退出进程。 你也可以让它长寿并通过内部队列处理请求,但fork(2)
很快 ,希望Node.js在fork(2)
上的垫片不是太贵。
您可以使用node-posix模块的seteuid
方法。 对于创建单个文件这样一个简单的任务,我可以想象你使用了seteuid
调用所包围的writeFileSync
,正如你最初的想法seteuid
那样。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.