我有一个 Ruby on Rails 应用程序并使用 Capistrano 将其部署到服务器。
部署用户和运行应用程序的用户是相同的 - 默认ubuntu用户。(具有 sudo 访问权限ubuntu ALL=(ALL) NOPASSWD:ALL:)
也许这种设置有点不安全,万一我的 Rails 应用程序存在缺陷,允许用户访问系统ubuntu?
我正在考虑让这两个用户:
deploy用户:仅具有 sudo 访问权限以nginx在服务器上启动/重启。具有对服务器的 SSH 访问权限。railsrunner:没有 sudo 访问权限,也没有 SSH 访问权限 (railsrunner:x:12345:12345::/nonexistent:/usr/sbin/nologin)
这是个好方法吗?拥有deploy用户或railsrunner用户本身有什么好处吗?还是我应该只使用ubuntu用户?(或者其他什么?)