Najlepsze praktyki dotyczące uprawnień użytkowników Linuksa do uruchamiania aplikacji internetowej jako?
Widzę wiele różnych porad online, z których można obsługiwać aplikację internetową, z jakiego użytkownika ją uruchomić itp.
Na przykład widziałem, że był obsługiwany z: / var / www / site, / srv / www / site, / home / $ USER / site.
Widziałem użytkownika jako dane www, $ USER (tj. Moje konto użytkownika) lub niestandardowego użytkownika utworzonego specjalnie w tym celu (np. Uwsgi użytkownika).
Jeśli chodzi o bezpieczeństwo, jaki jest najlepszy program, jaki mogę wybrać?
Dla odniesienia próbuję wdrożyć witrynę Django z Nginx i uwsgi.
W tej chwili uwsgi działa jako root w trybie cesarza, z uid / gid ustawionym jako www-data, więc wasale pojawiają się z tymi samymi uprawnieniami, co pracownicy Nginx. Służę z / domu, ale myślę o przeprowadzce.