Я новичок в серверах и Linux в целом, но успешно следовал руководству.здесьо том, как развернуть веб-приложения Python с помощью gunicorn и nginx. Однако все в этой статье делается под пользователем с привилегиями sudo, что кажется рискованным.
Теперь я хотел бы создать учетную запись службы или пользователя, который имеет доступ только к тому, что требуется для запуска приложения. Идея заключается в том, что когда http-запрос поступает на сервер, все необходимое для обслуживания ответа выполняется учетной записью с минимальными привилегиями, необходимыми для надлежащего обслуживания ответа, и ничего больше. Я понимаю, что это хорошая практика? Есть ли для этого название? Если есть лучшая практика, не стесняйтесь ее упомянуть.
Как мне это сделать и что мне нужно будет предоставить учетной записи службы доступ к статье, на которую дана ссылка? Спасибо.
решение1
Покопавшись еще немного, наткнулся на это полезное решение.