我正在从我的节点服务器生成一个进程,即在/tmp/running/username(它是用户上传的节点进程)
我如何防止它读取(或知道存在)除 之外的任何东西/tmp/running/username?
我可以以任何需要的方式生成该过程。
问问题
1062 次
1 回答
2
您可以将该进程作为 的参数生成chroot,这将更改您的进程的根目录:
spawn('chroot', ['/tmp/running/username', 'yourprocess', 'arg1', ...]);
另一种方法是使用node-posixchroot模块中的函数(但为了防止生成外部程序的 Node 进程也被 chroot,您可能需要先 fork 并从子进程调用 chroot)。
于 2013-04-07T05:21:38.350 回答