NodeJS의 백엔드 서버를 가리키는 nginx 역방향 프록시를 실행하는 매우 안전한 프로덕션 서버를 배포하려고 합니다. 사용자가 다음을 입력하여 서버를 시작할 때"pm2 시작 server.js"명령을 실행하는 사용자가 pm2 서버의 소유자가 됩니다. 적대적인 당사자가 어떻게든 코드를 손상시키고 루트로 명령을 실행할 수 있는 경우를 대비하여 내 계정에서(Sudo 권한, 비밀번호 없음) 실행하고 싶지 않습니다.
손상된 코드가 있는 경우 공격자가 시스템을 완전히 제어하지 못하도록 하려면 pm2를 시작해야 하는 사용자는 누구입니까?
Apache 및 nginx의 기본 사용자는 www-data입니다. pm2에 기본 사용자가 없는 이유는 무엇입니까?