Tôi đang sử dụng Sails.js 0.10.5 trên Nút 0.10.33 trên Ubuntu Trusty. Tôi muốn thực hiện quá trình nút như một người dùng không phải root với các đặc quyền ít nhất có thể trong môi trường sản xuất. Tôi cảm thấy thoải mái với các tùy chọn khác nhau để liên kết với các cổng dưới 1024 nhưng tôi quan tâm nhiều hơn đến quyền truy cập thư mục.Chạy sails.js với ít đặc quyền nhất trong Sản xuất
Lý tưởng nhất, tôi muốn quy trình nút chỉ có quyền ghi vào các tệp nhật ký của nó và không có gì khác. Nó chỉ nên có quyền truy cập đọc vào thư mục chứa app.js và bên dưới.
Hiện tại tôi cần cấp quyền truy cập ghi vào thư mục ./.tmp và cũng vào thư mục ./views do các tác vụ grunt chạy lúc khởi động. Tôi muốn thực hiện các tác vụ grunt vào thời gian triển khai như một người dùng khác thay vì ở thời gian chạy. Lệnh sails www
xuất hiện đầy hứa hẹn nhưng tôi không thể đạt được kết quả mong muốn.
Ai đó có thể vui lòng chỉ cho tôi đúng hướng để chạy Sails.js với không ghi quyền truy cập vào nội dung, chế độ xem, v.v ... của nó không?
Điều này nghe có vẻ như chỉ đơn giản là tạo một người dùng (với quyền cụ thể cho các thư mục cụ thể) và chạy 'nút' (hoặc bắt đầu ứng dụng của bạn) khi người dùng đó hoạt động. Bạn đã thử chưa – Whymarrh
'sudo -u foo grunt something' và' sudo -u nút thanh app.js' (hoặc tương tự)? – Whymarrh
@Whymarrh Theo tôi hiểu, hãy chạy 'nút app.js' cho ứng dụng dựa trên Sails, sau đó khởi chạy' grunt' như một tiến trình con làm tài khoản người dùng tương tự. Nếu ai đó biết làm thế nào để tách tự động thực hiện grunt từ Sails, điều này sẽ giúp trả lời câu hỏi của tôi. –