[英]Risky Using Forever + Sudo to keep node app running?
使用forever.js將node.js應用程序作為sudo運行是否有風險? 有什么潛在的問題? 如果這是不明智的什么是更好的選擇?
通過sudo
運行應用程序確實非常危險。 您的應用程序將具有完全root權限,這意味着可能的攻擊次數和可能的攻擊嚴重程度顯着高於您作為此應用程序的專用用戶運行應用程序時。 我強烈建議您遵循此處的行業最佳做法,並以普通的非root用戶身份運行您的應用程序。
至於forever
這類軟件通常被稱為“過程監督”,並且有許多非風險選項可用。 我個人使用我的部署操作系統中內置的過程監控系統,該操作系統目前是upstart
或systemd
,但我認為forever
是完全正常的幾種替代方案之一。 我建議過程監督:解決問題作為過程監督的一個很好的概述,並提供一些好的見解。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.