Безопасно ли запускать скрипт ruby, используя sudo?

Question

Я использую redmine в Ubuntu и использую sudo.Если я пытаюсь работать от имени пользователя redmine, я получаю ошибки прав доступа к файлу журнала.

Это безопасно?Должен ли я быть обеспокоен?

Answer 1

Вы должны быть осторожны при запуске любого веб-приложения от имени пользователя root.Лично я бы не рекомендовал это делать.

Если проблемы с разрешениями в файле журнала являются вашими единственными проблемами, лучшим решением будет изменение разрешений файлов / папок журнала.Убедитесь, что файлы журналов принадлежат учетной записи пользователя, от имени которой работает Redmine (или имеют разрешения на запись в группу и принадлежат к той же группе).Возможно, вам придется использовать sudo для изменения этих разрешений, но это гораздо безопаснее, чем запуск веб-приложения от имени пользователя root.

Answer 2

Каждый раз, когда вы запускаете скрипт с использованием sudo, вы должны быть обеспокоены тем, что в действительности вы запускаете скрипт как root.Поэтому, чтобы привести крайний пример, если сценарий выполняет команду, аналогичную rm -rf /, вы уничтожите всю систему .... лучше не использовать sudo для выполнения сценариев, если вы полностью не знаете, что такое сценарийделать и любые потенциально испорченные данные, которые потребляются им!