我在Ubuntu上运行redmine,我正在使用sudo运行它。 如果我尝试以我的redmine用户身份运行,则会在日志文件中收到权限错误。
这样安全吗?我应该担心吗?
答案 0 :(得分:3)
在以root身份运行任何类型的Web应用程序时应该小心。我个人不推荐。
如果日志文件上的权限问题是您唯一的问题,更好的解决方案是更改日志文件/文件夹的权限。确保日志文件属于Redmine正在运行的用户帐户(或具有组写权限并属于同一组)。您可能必须使用sudo来更改这些权限,但它比以root身份运行Web应用程序更安全。
答案 1 :(得分:1)
每次使用sudo运行脚本时都应该关注,因为实际上你是以root身份运行脚本。因此,举一个极端的例子,如果脚本执行类似于rm -rf /的命令,你将消灭整个系统....除非你完全知道脚本是什么,否则最好不要使用sudo来执行脚本做和任何可能被它污染的数据!