一般來說,對伺服器和 Linux 相當陌生,但已成功遵循指南這裡關於如何使用gunicorn和nginx部署Python Web應用程式。然而,該文章中的所有內容都是在具有 sudo 權限的用戶下完成的,這似乎有風險。
我現在想建立一個服務帳戶或用戶,僅有權存取運行應用程式所需的內容。這個想法是,當 http 請求進入伺服器時,提供回應所需的所有操作都由具有正確提供回應所需的最低權限的帳戶完成,僅此而已。我明白這是好的做法嗎?這個有名字嗎?如果有更好的做法請隨時提及。
我該如何執行此操作以及我需要什麼來授予服務帳戶基於連結文章的存取權限?謝謝。