Widzę wiele różnych porad online, z których można obsługiwać aplikację internetową, z jakiego użytkownika ją uruchomić itp.

Na przykład widziałem, że był obsługiwany z: / var / www / site, / srv / www / site, / home / $ USER / site.

Widziałem użytkownika jako dane www, $ USER (tj. Moje konto użytkownika) lub niestandardowego użytkownika utworzonego specjalnie w tym celu (np. Uwsgi użytkownika).

Jeśli chodzi o bezpieczeństwo, jaki jest najlepszy program, jaki mogę wybrać?

Dla odniesienia próbuję wdrożyć witrynę Django z Nginx i uwsgi.

W tej chwili uwsgi działa jako root w trybie cesarza, z uid / gid ustawionym jako www-data, więc wasale pojawiają się z tymi samymi uprawnieniami, co pracownicy Nginx. Służę z / domu, ale myślę o przeprowadzce.