Django 生产服务器的 Linux 用户方案

Question

我目前正在尝试为我的 Django 主页设置 nginx + uWSGI 服务器。一些教程建议我为某些守护进程创建特定的 UNIX 用户。比如 nginx 守护进程的 nginx 用户等等。由于我是 Linux 管理新手，我只想创建第二个用户来运行所有进程（nginx、uWSGI 等），但事实证明我需要一些 --system 用户。

主要问题是您将为 nginx + uWSGI 服务器设置哪些用户以及如何与他们一起工作？假设我的服务器新安装了 Debian Squeeze。

我应该安装所有软件包、虚拟环境并将所有目录设置为 root 用户，然后创建系统目录来运行脚本吗？

Answer 1

我喜欢系统上有普通用户：

• 多个管理员显示在 sudo 日志中 - 没有什么比询问特定的人为什么他们进行特定更改更好的了。

• 并非所有任务都需要管理员权限，但修复管理员级错误的成本可能更高

• 修复起来更容易如果每个文件仅包含来自特定用户的密钥，则管理 ~/.ssh/authorized_keys ——如果文件中有四五个不同的用户，则管理起来会更加困难。小点:)但是写起来很容易 cat ~/.ssh/id_rsa.pub | ssh user@remotehost "cat - > ~/.ssh/authorized_keys" ——如果必须使用 >> 来代替，那就很危险了。 :)

但你是对的，你可以以 root 身份完成所有工作，而不必担心常规用户帐户。