Linux node.js读取受保护的文件而不以root用户身份运行
我想使用位于受保护目录(/etc/apache2/sites available)中的nodejs读取/写入文件。我知道我可以用sudo来运行脚本,但是这个想法让我很担心。是否有某种方法可以让node尝试提升某些函数/调用,而无需使用root访问权限运行整个脚本?如果不为脚本提供提升权限,脚本将无法凭空神秘地获得这些权限Linux node.js读取受保护的文件而不以root用户身份运行,linux,node.js,security,Linux,Node.js,Security,我想使用位于受保护目录(/etc/apache2/sites available)中的nodejs读取/写入文件。我知道我可以用sudo来运行脚本,但是这个想法让我很担心。是否有某种方法可以让node尝试提升某些函数/调用,而无需使用root访问权限运行整个脚本?如果不为脚本提供提升权限,脚本将无法凭空神秘地获得这些权限 假设你仍然需要修改文件,然后考虑给你的应用程序写许可。 如果您以用户joe的身份运行应用程序,并且站点可用文件的所有者是root,则执行:chown-R joe:joe站点可
假设你仍然需要修改文件,然后考虑给你的应用程序写许可。
如果您以用户
joe
的身份运行应用程序,并且站点可用
文件的所有者是root
,则执行:chown-R joe:joe站点可用
但如果其他用户已经使用了这些文件,那么您可能会遇到权限冲突。在这种情况下,您可以使用共享组或SSH作为该用户来解决问题
简而言之,有几种方法可以实现你的目标。但它与Node.js技术完全无关,与linux和其他技术无关。谢谢!我对linux还是相当陌生的。我将把这个建议作为一个起点来做更多的研究。