Eu vejo um monte de conselhos diferentes on-line sobre onde servir o seu aplicativo da web, o usuário para executá-lo como, etc.

Por exemplo, eu vi servido de: / var / www / site, / srv / www / site / home / $ USER / site.

Vi o usuário ser www-data, $ USER (ou seja, minha conta de usuário) ou um usuário personalizado criado especificamente para esse fim (por exemplo, usuário uwsgi).

Em termos de segurança, qual é o melhor esquema que eu poderia escolher?

Para referência, estou tentando implantar um site do Django com o Nginx e o uwsgi.

Agora, o uwsgi está rodando como root no modo emperor, com uid / gid set como www-data, então os vassals geram com as mesmas permissões que os workers do Nginx. Estou servindo de / home, mas pensando em me mudar.