Лучшие практики для разрешения пользователей Linux для запуска веб-приложения как?
Я вижу много разных советов в Интернете о том, где обслуживать ваше веб-приложение, какому пользователю запускать его и т. Д.
Например, яя видел, что он подается с: / var / www / site, / srv / www / site, /home/$USER/site.I '
Пользователь видел www-data, $ USER (т.е. мою учетную запись пользователя) или пользователь, специально созданный для этой цели (например, пользователь uwsgi).
С точки зрения безопасности, какую схему я бы выбрал лучше всего?
Для справки яя пытаюсь развернуть сайт Django с помощью Nginx и uwsgi.
Прямо сейчас uwsgi работает как root в режиме emperor с uid / gid, установленным как www-data, поэтому вассалы появляются с теми же разрешениями, что и работники Nginx. Я'м служил из / дома, но думал о переезде.