我即将部署一个高度安全的生产服务器,它运行一个 nginx 反向代理,指向 NodeJS 上的后端服务器。当用户通过键入以下内容启动服务器时“pm2启动server.js”命令,无论哪个用户运行此命令,都会成为 pm2 服务器的所有者。我不想在我的帐户(具有 sudo 权限,没有密码)上运行它,以防万一敌对方以某种方式破坏了代码,他们将能够以 root 身份运行命令。
哪个用户应该启动 pm2 以确保如果存在受损代码,攻击者不会完全控制系统?
apache和nginx的默认用户是www-data,为什么pm2没有默认用户?