0
Centos 7에서 nodejs를 실행하고 있습니다. 모든 노드 응용 프로그램이 전체 서버를 거쳐 파일을 변경하고 새로운 파일을 작성할 수 있다는 것이 귀찮습니다. 노드 앱이 레벨 위의 폴더에 액세스하는 것을 차단하려면 어떻게해야합니까?NodeJS 위의 폴더에 액세스
A
답변
1
이 문제는 특히 node.js 문제가 아니며, 오작동 할 가능성이있는 프로그램의 형태로 서버를 보호하는 방법에 관한 질문입니다. 전체 책이 쓰여진 거대한 주제.
그러나 질문에 대답하십시오 : node.js 프로그램을 포함한 모든 소프트웨어는 사용자 (uid)와 그룹 (gid) 및 표준 운영 체제 기능 (파일 사용 권한, 액세스 제어 목록 (ACL) 등은 특정 uid 및 gid가있는 프로세스가 액세스 할 수있는 대상을 결정합니다.
node.js 프로그램이 프로세스가 루트 사용자로 실행 중이거나 적어도 수퍼 유저 (su) 권한을 가지고 있다고 제안하는 전체 서버의 파일 시스템에 액세스 할 수 있다고 생각하는 경우; 이것은 거의 모든 상황에서 나쁜 보안 관행으로 간주됩니다.
node.js 프로그램을 명시 적으로 최소한의 액세스 권한이 부여 된 파일 시스템 영역 외부에서 액세스 권한이없는 사용자로 실행하십시오.
이 CentOS 문서 (https://www.centos.org/docs/5/html/5.1/Deployment_Guide/sec-sel-context-checking-processanduser.html)는 해당 주제를 처음 접하는 사용자에게 조금 도움이 될 수 있습니다.