Bastante novo em servidores e Linux em geral, mas seguiu o guia com sucessoaquisobre como implantar aplicativos web Python com gunicorn e nginx. No entanto, tudo nesse artigo é feito por um usuário com privilégios sudo, o que parece arriscado.
Agora gostaria de criar uma conta de serviço ou usuário que tenha acesso apenas ao que é necessário para executar o aplicativo. A ideia é que, quando uma solicitação HTTP chega ao servidor, tudo o que é necessário para atender uma resposta seja feito por uma conta com os privilégios mínimos necessários para atender a resposta corretamente e nada mais. Eu entendo que é uma boa prática? Existe um nome para isso? Se houver uma prática melhor, sinta-se à vontade para mencioná-la.
Como faço isso e o que preciso para conceder acesso à conta de serviço com base no artigo vinculado? Obrigado.
Responder1
Depois de pesquisar um pouco mais, encontrei esta solução útil.