我对 Linux 还只是个初学者,一直想知道像 Nginx / uWSGI(用于 Django 项目)之类的东西是否应该在为此目的创建的用户下运行,或者是否应该使用我用来通过 SSH 连接到服务器的正常登录名。
答案1
事情是否应该在为此目的创建的用户下运行
是的,他们必须在特殊用户下运行,因为作为广泛宣布的野外进程,如果它们(且只有它们)以某种方式受到损害(例如内存注入),它们只能在具有此类用户的权限|可能性的情况下在系统上执行操作(通常在自己的区域之外拥有最小的权限)
答案2
Apache 将拥有与其运行的用户相同的权限。出于安全原因,您希望将 Apache 的访问权限限制为仅提供所需页面所需的特定文件。而您的用户帐户通常拥有更广泛的权限。