我在Ubuntu上運行redmine,並使用sudo運行它。 如果我嘗試以我的redmine用戶身份運行,我會在日誌文件上獲得權限錯誤。使用sudo運行ruby腳本安全嗎?
這是安全嗎?我應該擔心嗎?
我在Ubuntu上運行redmine,並使用sudo運行它。 如果我嘗試以我的redmine用戶身份運行,我會在日誌文件上獲得權限錯誤。使用sudo運行ruby腳本安全嗎?
這是安全嗎?我應該擔心嗎?
以root用戶身份運行任何類型的Web應用程序時應該小心。就個人而言,我不會推薦它。
如果日誌文件的權限問題是唯一的問題,更好的解決方案是更改日誌文件/文件夾的權限。確保日誌文件屬於Redmine正在運行的用戶帳戶(或具有組寫入權限並屬於同一組)。您可能必須使用sudo
來更改這些權限,但它比以root身份運行Web應用程序要安全得多。
任何時候使用sudo運行腳本時都應該擔心,因爲實際上您是以root身份運行腳本的。因此,舉一個極端的例子,如果腳本執行類似於rm -rf /的命令,則會擦除整個系統....最好不要使用sudo來執行腳本,除非您完全知道腳本是什麼這樣做和任何可能受到污染的數據都會被它消耗掉!
謝謝,這有幫助! – Jacko 2010-06-28 17:09:06
謝謝!事實證明,我必須chown/var/log/redmine目錄 才能在沒有sudo的情況下運行。我以前只在實際的日誌文件上運行chown。 – Jacko 2010-06-28 17:09:33