风险使用Forever + Sudo来保持节点应用程序运行?

使用forever.js保持node.js应用程序作为sudo运行是否有风险? 那里有什么潜在的问题? 如果这是不明智的,那么更好的select是什么?

通过sudo运行应用程序确实是非常危险的。 您的应用程序将拥有完全的root用户权限,这意味着可能发生的攻击次数和可能发生的攻击的严重程度要明显高于将应用程序作为此应用程序的专用用户运行。 我强烈build议遵循这里的行业最佳实践,并以普通的非root用户身份运行您的应用程序。

至于forever这个类别的软件通常被称为“过程监督”,并有许多非风险的选项可用。 我个人使用内置在我的部署操作系统,这是当前upstart或系统的过程监督系统,但我认为forever是几个替代品之一是完全正确的。 我build议“ stream程监督:解决问题”作为对过程监督的一个很好的概述,并有一些很好的见解。

Interesting Posts

永远或领域 – 它们哪个更适合node.js连续工作

错误:重新启动脚本,因为.git / FETCH_HEAD已更改

Node.js我可以强制永远不重新启动我的应用程序?

当服务器closures/崩溃时,节点JS自动重启所有的永久JS进程

child_process.js在哪里?

在某些情况下,我可以永远防止重新启动我的节点脚本吗?

永远永远的监视

node.js – 添加时间戳到错误日志

有没有一个forever.js相当于PHP来连续运行我的脚本?

如何清理正在运行的进程foreverjs日志?