Je cours Redmine sur Ubuntu, et je l'utilise avec sudo. Si j'essaie de fonctionner en tant qu'utilisateur redmine, j'obtiens des erreurs d'autorisation sur le fichier journal.Est-il sécuritaire d'exécuter un script ruby en utilisant sudo?
Est-ce sécuritaire? Devrais-je être concerné?
Vous devez être prudent lorsque vous exécutez une application Web en tant que root. Personnellement, je ne le recommanderais pas.
Si les problèmes d'autorisations sur le fichier journal sont vos seuls problèmes, la meilleure solution serait de modifier les autorisations des fichiers journaux/dossiers. Assurez-vous que les fichiers journaux appartiennent au compte d'utilisateur que Redmine est en cours d'exécution (ou disposez d'autorisations d'écriture de groupe et appartiennent au même groupe). Vous devrez peut-être utiliser sudo pour modifier ces autorisations, mais il est beaucoup plus sûr que d'exécuter une application Web en tant que root.
Chaque fois que vous exécutez un script à l'aide de sudo, vous devriez vous inquiéter puisque vous exécutez le script en tant que root. Par conséquent, pour donner un exemple extrême, si le script exécute une commande similaire à rm -rf/vous effacerez tout le système .... il est préférable de ne pas utiliser sudo pour exécuter des scripts sauf si vous êtes complètement conscient de ce que le script est faire et toute donnée potentiellement contaminée qui est consommée par elle!
Merci, ça m'a aidé !! – Jacko
Merci! Il s'est avéré que je devais choisir le répertoire/var/log/redmine pour que cela fonctionne sans sudo. Je courais seulement chown sur le fichier journal réel avant. – Jacko