node.js – Node Express Unix域套接字权限

前端之家收集整理的这篇文章主要介绍了node.js – Node Express Unix域套接字权限前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我正在运行一个Nginx服务器和一个节点表达web服务器,使用daemontools,setup通过Unix Domain Sockets进行通信.只有一些问题:

>套接文件关闭时保持存在,因此我必须在重新启动服务器时将其删除,否则我将收到EADDRINUSE错误.
> Nginx服务器作为Nginx用户运行,节点服务器作为节点用户运行.
>当服务器启动时,套接文件由Express创建,umask将套接文件的权限设置为755.
> setuidgid应用程序将组设置为用户的默认组,在这种情况下都是节点用户名.
>应用程序和daemontools运行脚本的部署脚本在节点服务器实例启动之前执行,因此无法设置文件的权限,因为必须在启动过程中重新创建.

如果我chgrp和chmod g w套接文件,一切正常.有没有办法设置它,以便生成节点应用程序的套接文件,并使用正确的权限让Nginx能够在不损害一个应用程序或另一个应用程序的安全独立性的情况下写入它?我甚至可以将Nginx添加到节点用户的组中,如果还有一种方法可以设置套接文件的权限,那么它就可以组写了.

最佳答案
也许我来不及了.

作为您自己答案的补充,有一个解决方案,不必将Nginx用户添加到节点组.

仅为套接文件创建目录,将其分配给节点用户和www-data(或Nginx所属的任何组)组,并在该目录上设置group-id位(SGID).

mkdir -p /var/lib/yourapp/socket
chown nodeuser:Nginxgroup /var/lib/yourapp/socket
chmod g+rxs /var/lib/yourapp/socket

在此目录中创建的所有文件自动Nginxgroup组所有.

猜你在找的Nginx相关文章