那些遇到过的问题

将Golang作为www-data运行

Dro*_*dOS 1 security go

当我运行Node HTTP服务器应用程序时,我通常会调用自定义函数

function runAsWWW()
{
 try 
 {
  process.setgid('www-data');
  process.setuid('www-data');
 } catch (err) 
 {
  console.error('Cowardly refusal to keep the process alive as root.');
  process.exit(1);
 }
}
Run Code Online (Sandbox Code Playgroud)

server.listen(8080,'localhost',null,runAsWWW);

所以服务器实际上作为www-data用户运行,以提供更好的安全性.当我通过发布启动Golang Web服务器时,我能做些类似的事情go run index.go吗?

Jim*_*imB 7

不可以.你不能在go中可靠地setuid或setgid,因为这对多线程程序不起作用.

您需要通过某种类型的主管(例如supervisord,runit,monit)或通过init系统直接启动程序作为目标用户.

归档时间:

查看次数:

761 次

最近记录:

10 年,7 月 前
相关归档
如何在if-else中初始化错误类型 14
保护 firebase 数据库侦听器免受 Web DOS 攻击并滥用普通凭据 11
与MySql的Golang ORDER BY问题 8
如何保存 GRPC 流以供重用 8
Golang - &Struct {}与Struct {}之间的差异 6
如何在go中实现类似的界面? 5
检查一个地图是否是另一个地图的子集 5
Mock AWS API Gateway 请求和 DynamoDB for Golang Lambda 函数单元测试 4
异或(XOR)加密的安全性 3
我是否需要在基于 cookie 的 API 中使用 CSRF 令牌? 2
难疑归档
如何强制"git pull"覆盖本地文件? 6654
package.json中的波浪号(〜)和插入符号(^)有什么区别? 3111
如何测试空的JavaScript对象? 2730
如何测试私有函数或具有私有方法,字段或内部类的类? 2593
如何使用保存实例状态保存Android Activity状态? 2538
运算符重载的基本规则和习惯用法是什么? 2074
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
如何在IntelliJ中永久启用行号? 1341
关闭特定行的eslint规则 1214
如何进行HTTP POST Web请求 1033