В цифровом океане, когда вы создаете новую каплю, целесообразно ли это создавать с помощью приложений с одним щелчком мыши? Допустим, вам понадобится nodejs, например, чтобы быть там. Затем вместо того, чтобы сначала создать пустой Linux и самостоятельно установить узел, вы можете просто выбрать узел в качестве приложений с одним щелчком мыши, а затем у вас будет пакет linux с предустановленным узлом. Так почему бы не сделать это?Цифровые приложения с одним щелчком мыши
Ну, я думал. Допустим, что часть вашей процедуры развертывания будет включать установку пакетов npm и запуск узла сервера. Теперь, поскольку nodejs был предварительно установлен, он, вероятно, был установлен с привилегиями root. И тогда это потребует, чтобы вы также запускали узел с привилегиями root, иначе могут возникнуть некоторые проблемы с разрешением. Я читал из многих мест, что вы никогда не должны устанавливать nodejs с правами root (например, с помощью sudo). Но если nodejs предварительно установлен в приложениях с одним щелчком мыши, то разве это не очень вероятно установить с привилегиями root, что было бы плохо?
Потому что тогда вам может понадобиться запустить приложение также как root, что считается угрозой безопасности. Или сначала установите свои зависимости как sudo, затем переключите пользователя и запустите приложение. Но это неправильно, должен быть лучший способ. Есть идеи?