0
我在Ubuntu上運行redmine,並使用sudo運行它。 如果我嘗試以我的redmine用戶身份運行,我會在日誌文件上獲得權限錯誤。使用sudo運行ruby腳本安全嗎?
這是安全嗎?我應該擔心嗎?
A
回答
3
以root用戶身份運行任何類型的Web應用程序時應該小心。就個人而言,我不會推薦它。
如果日誌文件的權限問題是唯一的問題,更好的解決方案是更改日誌文件/文件夾的權限。確保日誌文件屬於Redmine正在運行的用戶帳戶(或具有組寫入權限並屬於同一組)。您可能必須使用sudo來更改這些權限,但它比以root身份運行Web應用程序要安全得多。
1
任何時候使用sudo運行腳本時都應該擔心,因爲實際上您是以root身份運行腳本的。因此,舉一個極端的例子,如果腳本執行類似於rm -rf /的命令,則會擦除整個系統....最好不要使用sudo來執行腳本,除非您完全知道腳本是什麼這樣做和任何可能受到污染的數據都會被它消耗掉!
+0
謝謝,這有幫助! – Jacko 2010-06-28 17:09:06
相關問題
- 1. 使用sudo運行shell腳本時,
- 2. 將sudo密碼存儲爲腳本中的變量 - 安全嗎?
- 3. Process.daemon與使用nohup運行Ruby腳本+&
- 4. 這個腳本安全嗎?
- 5. 在shell腳本中運行sudo -s
- 6. 刪除sudo來運行python腳本
- 7. Dockerfile不會使用sudo權限運行腳本,用戶
- 8. 如何使用sudo訪問運行遠程腳本
- 9. 使用sudo運行shell腳本時出現什麼問題?
- 10. 在使用sudo運行時找到shell腳本
- 11. 如何使用sudo命令通過for循環運行腳本
- 12. 在線運行ruby腳本
- 13. 阻止運行Ruby腳本
- 14. 從Ruby運行sql腳本
- 15. 從Maven運行Ruby腳本
- 16. Ruby - 更新運行腳本
- 17. 用戶執行網站安全ruby腳本
- 18. 使任意功能運行安全嗎?
- 19. 在Ruby腳本中保持sudo活着
- 20. 多用戶RVM - 使用sudo執行Ruby腳本時gem路徑不同
- 21. 需要使用sudo用戶執行腳本文件 - 從teamcity運行
- 22. 檢查RPM安裝使用Ruby腳本
- 23. 這個postwwwacct腳本安全/理想嗎?
- 24. 以sudo提升腳本作爲標準用戶運行命令
- 25. 如何以root用戶身份運行shell腳本(sudo)?
- 26. 使用Flash腳本的PDF安全性,可能嗎?
- 27. 使用sudo bash腳本和php安裝Nginx配置時出錯
- 28. 這個腳本是否安全使用?
- 29. 在OSX Lion的終端中安裝並運行ruby腳本
- 30. 運行bash腳本使用sudo,但創建用戶文件作爲所有者
謝謝!事實證明,我必須chown/var/log/redmine目錄 才能在沒有sudo的情況下運行。我以前只在實際的日誌文件上運行chown。 – Jacko 2010-06-28 17:09:33