![내 구성이 충분히 안전합니까? [폐쇄]](https://linux55.com/image/119611/%EB%82%B4%20%EA%B5%AC%EC%84%B1%EC%9D%B4%20%EC%B6%A9%EB%B6%84%ED%9E%88%20%EC%95%88%EC%A0%84%ED%95%A9%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
내 가상 머신에서 일부 고객 제공 애플리케이션을 실행하고 싶지만 액세스를 제한하고 싶습니다.
$home 디렉토리에 있는 파일만 읽고/쓰고/실행할 수 있는 사용자를 생성한 다음 이 명령을 사용하여 응용 프로그램을 실행하는 것이 sudo -H -u <client_user> bash -c "command to run their app"안전할지 궁금합니다.
편집: 내 클라이언트가 제공하는 애플리케이션은 가상 머신의 NodeJs 서버에서 실행됩니다. 따라서 동일한 NodeJs 서버에서 시작된 다른 응용 프로그램의 파일을 읽고 쓰고 실행하는 것을 원하지 않습니다.
답변1
서로 간섭이 허용되지 않는 애플리케이션은 절대로 root사용자로 실행해서는 안 되며, 다른 사용자로 실행하거나 chroot 감옥에서 실행해야 합니다.
다른 사용자를 사용하려면 데이터의 하위 트리에 대한 적절한 파일 권한도 필요합니다. 즉, 홈 디렉터리에 700권한이 있어야 합니다.