NodeJSのバックエンドサーバーを指すnginxリバースプロキシを実行する非常に安全な本番サーバーを展開しようとしています。ユーザーが次のように入力してサーバーを起動したとき"pm2起動server.js"コマンドを実行しているユーザーがpm2サーバーの所有者になります。敵対的な当事者が何らかの方法でコードを破損し、rootでコマンドを実行できる場合に備えて、私のアカウントで(Sudo権限、パスワードなし)実行したくありません。
破損したコードがある場合、攻撃者がシステムを完全に制御できないようにするには、pm2を起動する必要がある人は誰ですか?
Apacheとnginxのデフォルトユーザーはwww-dataです。 pm2にデフォルトユーザーがないのはなぜですか?