Ziemlich neu bei Servern und Linux im Allgemeinen, aber habe den Leitfaden erfolgreich befolgtHierzum Bereitstellen von Python-Web-Apps mit Gunicorn und Nginx. Allerdings wird alles in diesem Artikel unter einem Benutzer mit Sudo-Berechtigungen ausgeführt, was riskant erscheint.
Ich möchte jetzt ein Dienstkonto oder einen Benutzer erstellen, der nur Zugriff auf das hat, was zum Ausführen der App erforderlich ist. Die Idee ist, dass, wenn eine HTTP-Anfrage beim Server eingeht, alles, was zum Ausliefern einer Antwort erforderlich ist, von einem Konto mit den Mindestberechtigungen erledigt wird, die zum ordnungsgemäßen Ausliefern der Antwort erforderlich sind, und sonst nichts. Ich verstehe, dass das eine gute Vorgehensweise ist? Gibt es dafür einen Namen? Wenn es eine bessere Vorgehensweise gibt, können Sie diese gerne erwähnen.
Wie gehe ich dabei vor und worauf muss ich dem Servicekonto laut dem verlinkten Artikel Zugriff gewähren? Vielen Dank.
Antwort1
Nach etwas mehr Recherche bin ich auf diese nützliche Lösung gestoßen.