以 root 身份运行的 Node.JS 程序是否可以在运行时降低其权限?这将是它首先要做的事情之一,目的当然是限制它可能造成的损害,以防万一出现漏洞或在此过程中运行不可信的代码。
或者,有没有办法让以 root 身份运行的 Node.JS 进程启动一个单独的非 root 进程? (最好中间不要加一层,比如sudo)
是的,使用 process.setuid(id) 和 process.setguid(id) 更改当前进程的有效用户/组 id。
@mabako 的答案看起来不错,但是应该有更简单的操作系统技巧。
我看到人们对 Node 所做的很多事情就是要么
将运行节点代码的用户添加到
www-data例如:http://kvz.io/blog/2009/12/15/run-nodejs-as-a-service-on-ubuntu-karmic/
使用 iptables 将特权端口重定向到非特权节点程序,该程序监听高端口。
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3000您是否有任何非端口绑定原因以 root 身份运行节点服务器?
棘手的事情是首先设置 gid,因为我的 wwwuser 用户没有设置 gid 的权限。
server.listen(80);
server.on('listening', () => {
process.setgid('wwwuser');
process.setuid('wwwuser');
});