Bastante nuevo en servidores y Linux en general, pero he seguido la guía con éxito.aquísobre cómo implementar aplicaciones web Python con gunicorn y nginx. Sin embargo, todo en ese artículo se hace bajo un usuario con privilegios sudo, lo que parece arriesgado.
Ahora me gustaría crear una cuenta de servicio o un usuario que solo tenga acceso a lo necesario para ejecutar la aplicación. La idea es que cuando una solicitud http ingresa al servidor, todo lo necesario para entregar una respuesta lo realiza una cuenta con los privilegios mínimos necesarios para entregar la respuesta correctamente y nada más. ¿Entiendo que es una buena práctica? ¿Hay un nombre para esto? Si hay una práctica mejor, no dude en mencionarla.
¿Cómo hago para hacer esto y a qué necesitaré darle acceso a la cuenta de servicio según el artículo vinculado? Gracias.
Respuesta1
Después de investigar un poco más, encontré esta útil solución.