我在 Ubuntu 上运行 redmine,并且使用 sudo 运行它。如果我尝试以我的 redmine 用户身份运行,我会在日志文件中收到权限错误。
这安全吗?我应该担心吗?
问问题
414 次
2 回答
3
以 root 身份运行任何类型的 Web 应用程序时都应该小心。就个人而言,我不会推荐它。
如果日志文件的权限问题是您唯一的问题,更好的解决方案是更改日志文件/文件夹的权限。确保日志文件属于运行 Redmine 的用户帐户(或具有组写入权限并属于同一组)。您可能不得不使用sudo来更改这些权限,但它比以 root 身份运行 Web 应用程序要安全得多。
于 2010-06-28T16:02:23.383 回答
1
每当您使用 sudo 运行脚本时,您都应该担心,因为实际上您是以 root 身份运行脚本。因此,举一个极端的例子,如果脚本执行类似于 rm -rf / 的命令,您将清除整个系统....最好不要使用 sudo 执行脚本,除非您完全知道脚本是什么以及它所消耗的任何可能被污染的数据!
于 2010-06-28T16:02:23.300 回答