我在网上看到了许多不同的建议,关于在哪里为你的web应用程序提供服务,用什么用户来运行它等等.
例如,我见过它来自:/ var/www/site,/ srv/www/site,/ home/$ USER/site.
我已经看到用户是www-data,$ USER(即我的用户帐户),或者是专门为此目的创建的自定义用户(例如用户uwsgi).
在安全性方面,我可以选择的最佳方案是什么?
作为参考,我正在尝试使用Nginx和uwsgi部署Django站点.
现在,uwsgi在emperor模式下以root身份运行,uid/gid设置为www-data,因此vassals以与Nginx worker相同的权限生成.我在家里服务,但想着搬家.