我一遍又一遍地听说以root身份运行nodejs应用程序是危险的,但我很好奇,这是否适用于家庭计算机上用于管理目的的个人应用程序,或者仅当应用程序向网络开放时才适用交通?
例如,如果我想创建一个节点应用程序来管理我的个人计算机上多个用户的进程,这是否会带来相同的风险?
答案1
你自己 !
对于您的示例,假设您引入了一个错误,在某些情况下,执行 akill init
或rm -rf /
将 1Mb 文件写入 /dev/sda...
如果在普通用户下运行,则没有问题。如果在 root 下运行,您的计算机可能会重新启动(杀死 init)或停止工作并在重新启动后变得不可用(rm -rf /,在 /dev/sda 上写入)。
看一下 SSH 守护进程:在启动时,它执行启动所需的特权操作,然后放弃特权以在专用用户下运行。