所以我有一个NodeJS应用程序,它有一个名为linux-user的节点模块,它只是提供了一个通过javascript查看/更改Linux用户的api。在我的应用程序中,我只需要扫描并输出用户ID和linux主机的用户名。我想把这个文件投入生产,但它需要JavaScript文件以root身份运行。然而,我不希望有人在没有适当权限的情况下篡改它,但当我调用它时,仍然可以在不以root身份运行应用程序的情况下运行。更改此文件所有权的过程是什么?
文件必须执行以下操作:
- 无需root即可执行
- 只能使用
sudo编辑脚本
给脚本root用户权限可能不是最好的主意。这可能会造成很大的潜在损害。但是,考虑到这正是您想要做的,您需要将所有者更改为root,然后以这样的方式设置权限,即只有所有者具有写入+执行权限为了将所有者更改为root用户:
sudo chown root <filename>
然后你需要设置权限,这样其他人就不能通过以下方式执行:
sudo chmod 740 <filename>
740=所有者可以读取、写入、执行;同一组中的用户可以阅读;其余的用户既不能读、写也不能执行。