我想将服务器端代码(Node.js)分发给我的一些用户用于托管目的,但同时我不希望代码内部进行任何类型的操作。所以我决定使用 Linux(ubuntu)服务器,并通过限制用户不读取或写入代码来推出一个简单的发行版。但后来我才知道,任何有系统物理访问权限的人都可以重置 root 帐户。
答案1
根据设计,拥有机器物理访问权限的人可以做任何事情。即使您使用 VeraCrypt 等全盘加密程序,这也只能防止有人窃取磁盘/计算机或在合法用户不知情的情况下尝试访问它。但合法用户必须拥有解密密码才能启动系统,因此他仍然可以做任何事情。
唯一的可能性是通过使用编译形式从机器中完全删除源代码,如果 Node.js 存在这种可能性的话。例如,PHP 有编译器 (Zend Guard),但我不知道 Node.js 有类似的编译器。你必须检查一下。