Я вижу много разных советов в Интернете о том, где обслуживать ваше веб-приложение, какому пользователю запускать его и т. Д.

Например, яя видел, что он подается с: / var / www / site, / srv / www / site, /home/$USER/site.I '

Пользователь видел www-data, $ USER (т.е. мою учетную запись пользователя) или пользователь, специально созданный для этой цели (например, пользователь uwsgi).

С точки зрения безопасности, какую схему я бы выбрал лучше всего?

Для справки яя пытаюсь развернуть сайт Django с помощью Nginx и uwsgi.

Прямо сейчас uwsgi работает как root в режиме emperor с uid / gid, установленным как www-data, поэтому вассалы появляются с теми же разрешениями, что и работники Nginx. Я'м служил из / дома, но думал о переезде.