Довольно плохо знаком с серверами и Linux в целом, но успешно следовал руководству здесь о том, как развертывать веб-приложения Python с gunicorn и nginx. Однако все в этой статье сделано под пользователем с привилегиями sudo, что кажется рискованным.
Теперь я хотел бы создать учетную запись службы или пользователя, который имеет доступ только к тому, что требуется для запуска приложения. Идея состоит в том, что когда http-запрос поступает на сервер, все, что требуется для обслуживания ответа, выполняется учетной записью с минимальными привилегиями, необходимыми для правильного обслуживания ответа, и ничего более. Я понимаю, что это хорошая практика? Есть ли имя для этого? Если есть лучшая практика, не стесняйтесь упоминать об этом.
Как мне поступить, и что мне нужно, чтобы предоставить доступ учетной записи службы на основе связанной статьи? Спасибо.
После того, как проделал немного больше копать, наткнулся на это полезное решение.