Пользовательская схема Linux для производственного сервера Django

Question

В настоящее время я пытаюсь настроить сервер nginx + uWSGI для моей домашней страницы Django. Некоторые учебники советуют мне создавать конкретных пользователей UNIX для определенных демонов. Например, nginx user для демона nginx и так далее. Поскольку я новичок в администрировании Linux, я подумал просто создать второго пользователя для запуска всех процессов (nginx, uWSGI и т. Д.), Но оказалось, что для этого мне нужно --system пользователей.

Главный вопрос: каких пользователей вы бы настроили на сервер nginx + uWSGI и как с ними работать? Скажем, у меня есть сервер с только что установленным Debian Squeeze.

Должен ли я установить все пакеты, виртуальную среду и настроить все каталоги как пользователь root, а затем создать системные для запуска сценариев?

Answer 1

Мне нравится иметь постоянных пользователей в системе:

• в логах sudo отображаются несколько администраторов - нет ничего лучше, чем спрашивать конкретного человека почему они внесли конкретное изменение.

• не все задачи требуют прав администратора, но ошибки уровня администратора могут быть более дорогостоящими для исправления

• проще управлять ~/.ssh/authorized_keys, если каждый файл содержит только ключи от конкретного пользователя - если в файле четыре или пять разных пользователей, им сложнее управлять. Небольшое замечание :) но так просто написать cat ~/.ssh/id_rsa.pub | ssh user@remotehost "cat - > ~/.ssh/authorized_keys" - если вместо этого нужно использовать >>, это ненадежно. :)

Но вы правы, вы можете выполнять всю свою работу как пользователь root и не беспокоиться об обычных учетных записях пользователей.