使用sudo运行ruby脚本安全吗?
问题描述:
我在Ubuntu上运行redmine,并使用sudo运行它。 如果我尝试以我的redmine用户身份运行,我会在日志文件上获得权限错误。使用sudo运行ruby脚本安全吗?
这是安全吗?我应该担心吗?
答
以root用户身份运行任何类型的Web应用程序时应该小心。就个人而言,我不会推荐它。
如果日志文件的权限问题是唯一的问题,更好的解决方案是更改日志文件/文件夹的权限。确保日志文件属于Redmine正在运行的用户帐户(或具有组写入权限并属于同一组)。您可能必须使用sudo来更改这些权限,但它比以root身份运行Web应用程序要安全得多。
答
任何时候使用sudo运行脚本时都应该担心,因为实际上您是以root身份运行脚本的。因此,举一个极端的例子,如果脚本执行类似于rm -rf /的命令,则会擦除整个系统....最好不要使用sudo来执行脚本,除非您完全知道脚本是什么这样做和任何可能受到污染的数据都会被它消耗掉!
+0
谢谢,这有帮助! – Jacko 2010-06-28 17:09:06
谢谢!事实证明,我必须chown/var/log/redmine目录 才能在没有sudo的情况下运行。我以前只在实际的日志文件上运行chown。 – Jacko 2010-06-28 17:09:33