对服务器和 Linux 还不是很熟悉,但已成功遵循指南这里关于如何使用 gunicorn 和 nginx 部署 Python Web 应用程序。但是,该文章中的所有内容都是在具有 sudo 权限的用户下完成的,这似乎很危险。
我现在想创建一个服务帐户或用户,该帐户或用户只能访问运行应用程序所需的内容。这个想法是,当 http 请求进入服务器时,提供响应所需的一切都由具有正确提供响应所需的最低权限的帐户完成,仅此而已。我理解这是很好的做法?这有什么名字吗?如果有更好的做法,请随时提及。
我该如何做?根据链接的文章,我需要授予服务帐户什么访问权限?谢谢。