我想以低权限用户运行节点,可以吗?我需要使用框架 Express.js
【问题讨论】:
标签: node.js
是的。有很多解决方案可以做到这一点,具体取决于您的具体需求。
如果你想在 80 端口上运行 node,你可以使用 nginx(还不能与 WebSockets 一起使用)或haproxy。但也许最快最脏的方法是使用 iptables 将端口 80 重定向到您选择的端口:
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8003
sudo iptables -t nat -L
当您满意时,保存配置并确保 iptables 在启动时启动
sudo service iptables save
sudo chkconfig iptables on
要以非 root 用户身份自动启动您的 nodejs 服务,并在失败时重新启动它,您可以使用 upstart 和这样的脚本:
#!upstart
description "nodeapp"
author "you"
start on started mountall
stop on shutdown
# Automatically Respawn:
respawn
respawn limit 99 5
script
export HOME="/home/user/"
exec sudo -u user /usr/local/bin/node /home/user/app.js 2>&1 >> /home/user/app.log
end script
如果您使用的是 Amazon EC2 安装,或者您收到一条显示 sudo: sorry, you must have a tty to run sudo 的错误消息,那么您可以将您的 exec 命令替换为:
#!upstart
description "nodeapp"
author "you"
start on started mountall
stop on shutdown
# Automatically Respawn:
respawn
respawn limit 99 5
script
export HOME="/home/user/"
#amazon EC2 doesn’t allow sudo from script! so use su --session-command
exec su --session-command="/usr/local/bin/node /home/user/app.js 2>&1 >> /home/user/app.log" user &
end script
而且,您并没有问这个问题,但要让它永远运行,请查看 monit!这里是a useful guide to setting up node.js with upstart and monit。
【讨论】:
/home/user/nodeapp,当它应该匹配/home/user/ 的app.js 位置时,即require() 的位置对于模块)
su 的 --session-command 开关。我跑了exec su - $USER -c '/usr/bin/node /path/to/node/app.js 2>&1 >> /path/to/node/app.log'