Rails 应用程序应该由系统用户还是普通用户运行?

Rails 应用程序应该由系统用户还是普通用户运行?

在 Ubuntu(12.04)的生产环境中,Rails 应用程序应该由系统还是普通用户运行?

我正在创建一个专用用户来运行 rails 应用程序,但我不确定是否要创建普通用户或系统用户。

答案1

唯一真正的区别是 ID 的范围和一些默认值,我倾向于使用“普通”用户,以免(潜在地)与其他内容发生冲突。只需确保:

  • 帐户登录已被禁用(可能除了使用公钥的 ssh,但如果可能的话尽量避免这种情况)
  • 没有 shell (/bin/false|/bin/nologin) - 如果您需要该用户执行某些操作,您仍然可以使用“sudo -u username bash”登录

相关内容