nodejs 애플리케이션을 루트로 실행하는 것은 위험하다는 말을 계속해서 들었지만 이것이 관리 목적으로 가정용 컴퓨터의 개인 애플리케이션에 적용되는지, 아니면 애플리케이션이 네트워크 전송에 열려 있는 경우에만 적용되는지 궁금합니다.
예를 들어, 내 개인용 컴퓨터에서 여러 사용자의 프로세스를 관리하기 위해 노드 애플리케이션을 생성하려는 경우에도 동일한 위험이 발생합니까?
답변1
당신 자신!
예를 들어, 경우에 따라 /dev/sda에 1Mb 파일을 작성 kill init하거나 수행하는 버그를 도입했다고 가정해 보겠습니다 .rm -rf /
일반 사용자로 실행하면 문제 없습니다. 루트에서 실행 중인 경우 컴퓨터가 재부팅되거나(kill init) 작동이 중지되어 재부팅 후 사용할 수 없게 될 수 있습니다(rm -rf /, /dev/sda에 쓰기).
SSH 데몬을 살펴보세요. 시작 시 시작에 필요한 권한 있는 작업을 수행한 다음 전용 사용자로 실행하기 위한 권한을 포기합니다.