Мы говорим о пользователе, под которым работает Gunicorn (ваш сервер приложений). Чтобы проверить, запустите htop в командной строке и найдите процесс gunicorn. В идеале он должен работать под своим собственным пользователем (gunicorn: gunicorn), и вы должны убедиться, что папка проекта вашего приложения должным образом защищена - большинство файлов должно быть только для чтения (для gunicorn), но вам также нужен gunicorn, чтобы иметь возможность записи в мультимедийная папка (в случае загрузки пользователем и т. д.) Вам просто нужно убедиться, что файлы не могут быть записаны никому, кроме gunicorn (т.е. 755)
фю:
Nginx - это веб-сервер / прокси, и он настроен на передачу любых соединений, которые запрашивают ваше приложение (например, через http://myapp.com), на сервер приложений, который является gunicorn. Gunicorn, в свою очередь, настроен для запуска Django, который сидит в прекрасном виртуальном окружении.
Supervisor (упомянутый в статье) - это приложение на Python для запуска, остановки и управления всеми вышеперечисленными процессами, которое очень удобно.