一般而言,对于服务器和 linux 来说相当新,但已成功遵循此处关于如何使用 gunicorn 和 nginx 部署 Python Web 应用程序的指南。但是,该文章中的所有内容都是在具有 sudo 权限的用户下完成的,这似乎很冒险。
我现在想创建一个只能访问运行应用程序所需内容的服务帐户或用户。这个想法是,当 http 请求进入服务器时,提供响应所需的一切都是由具有正确提供响应所需的最低权限的帐户完成的,没有别的。我明白这是好的做法吗?有这个名字吗?如果有更好的做法,请随时提及。
我该怎么做?我需要什么才能根据链接的文章授予服务帐户访问权限?谢谢你。
在进行了更多挖掘之后,发现了这个有用的解决方案。
https://serverfault.com/questions/345833/what-are-perfect-unix-permissions-for-usual-web-project-directories