设置 javascript 文件只对 root 可写
Set javascript file writable only to root
所以我有一个 NodeJS 应用程序,它带有一个名为 linux-user 的节点模块,它只提供了一个 api 来通过 javascript 查看/更改 Linux 用户。在我的应用程序中,我只是让它扫描并输出用户 ID 和 linux 主机的用户名。我想将此文件投入生产,但它需要 JavaScript 文件作为 运行 的根 运行。但是,我不希望有人在没有适当权限的情况下篡改它,但在我调用它时仍然能够 运行 而无需 运行 将应用程序设置为 root。更改此文件的所有权的过程是什么?
文件必须这样做:
- 无需root即可执行。
- 只能用
sudo编辑脚本
给脚本 root 用户权限可能不是最好的主意。这可能会造成很大的损害。但是,考虑到这是您想要做的,您需要将所有者更改为 root,然后以某种方式设置权限,以便只有所有者具有写入+执行权限
为了将所有者更改为 root:
sudo chown root <filename>
然后你需要设置权限,让其他人无法执行:
sudo chmod 740 <filename>
740 = 所有者可以读、写、执行;同组用户可以阅读;其余用户无法读取、写入或执行。
所以我有一个 NodeJS 应用程序,它带有一个名为 linux-user 的节点模块,它只提供了一个 api 来通过 javascript 查看/更改 Linux 用户。在我的应用程序中,我只是让它扫描并输出用户 ID 和 linux 主机的用户名。我想将此文件投入生产,但它需要 JavaScript 文件作为 运行 的根 运行。但是,我不希望有人在没有适当权限的情况下篡改它,但在我调用它时仍然能够 运行 而无需 运行 将应用程序设置为 root。更改此文件的所有权的过程是什么?
文件必须这样做:
- 无需root即可执行。
- 只能用
sudo编辑脚本
给脚本 root 用户权限可能不是最好的主意。这可能会造成很大的损害。但是,考虑到这是您想要做的,您需要将所有者更改为 root,然后以某种方式设置权限,以便只有所有者具有写入+执行权限 为了将所有者更改为 root:
sudo chown root <filename>
然后你需要设置权限,让其他人无法执行:
sudo chmod 740 <filename>
740 = 所有者可以读、写、执行;同组用户可以阅读;其余用户无法读取、写入或执行。