將 ‘su <user>’ 用於權限較低的使用者來啟動 Web 應用程序是否有缺點（安全性或其他方面）？

我的目標是使用由具有提升權限的使用者執行的應用程序來管理多個應用程序的啟動。

計劃是讓啟動管理器（使用 的 node.js 腳本require('child_process').exec）cd到應用程序使用者的主目錄，su <app user>然後以<app user>.

我最關心的是安全。例如，可以<app user> exit回到啟動管理器使用者嗎？

這種方法是否還有其他值得考慮或謹慎考慮的問題？

一旦以 身份啟動<app user>，您正在執行的應用程序將僅擁有該使用者擁有的權限。

至於能夠exit，一旦您的應用程序終止，就沒有任何東西可以發出exit.

我不知道你的腳本是做什麼的，但一般來說，應用程序的啟動最好由 systemd 之類的東西管理。您可以創建一個服務文件，該文件執行您解釋腳本將執行的所有操作。

您可以指定服務執行的使用者、要啟動的應用程序、啟動它的目錄等。

下面是一些開始使用 systemd 服務文件的好例子：https ://www.shellhacks.com/systemd-service-file-example/

引用自：https://unix.stackexchange.com/questions/548690