在 Ubuntu(12.04)的生产环境中,Rails 应用程序应该由系统还是普通用户运行?
我正在创建一个专用用户来运行 rails 应用程序,但我不确定是否要创建普通用户或系统用户。
答案1
唯一真正的区别是 ID 的范围和一些默认值,我倾向于使用“普通”用户,以免(潜在地)与其他内容发生冲突。只需确保:
- 帐户登录已被禁用(可能除了使用公钥的 ssh,但如果可能的话尽量避免这种情况)
- 没有 shell (/bin/false|/bin/nologin) - 如果您需要该用户执行某些操作,您仍然可以使用“sudo -u username bash”登录