일반적으로 서버와 Linux에 익숙하지 않지만 가이드를 성공적으로 따랐습니다.여기gunicorn 및 nginx를 사용하여 Python 웹 앱을 배포하는 방법에 대해 설명합니다. 그러나 해당 기사의 모든 내용은 위험해 보이는 sudo 권한을 가진 사용자로 수행됩니다.
이제 앱을 실행하는 데 필요한 항목에만 액세스할 수 있는 서비스 계정이나 사용자를 만들고 싶습니다. http 요청이 서버에 들어올 때 응답을 제공하는 데 필요한 모든 것이 응답을 적절하게 제공하는 데 필요한 최소 권한을 가진 계정에 의해 수행되고 그 외에는 아무것도 수행되지 않는다는 아이디어입니다. 나는 그것이 좋은 습관이라는 것을 이해합니다. 이것에 대한 이름이 있나요? 더 나은 방법이 있다면 자유롭게 언급해 주세요.
이 작업을 수행하려면 어떻게 해야 하며, 연결된 문서를 기반으로 서비스 계정에 액세스 권한을 부여하려면 무엇이 필요합니까? 감사합니다.
답변1
조금 더 조사한 후에 이 유용한 솔루션을 발견했습니다.