我目前正在尝试为我的Django主页设置nginx + uWSGI服务器。 有些教程build议我为某些守护进程创build特定的UNIX用户。 像nginx守护程序的nginx用户一样。 由于我是Linuxpipe理新手,我只想创build第二个用户来运行所有的进程(nginx,uWSGI等),但事实certificate我需要一些系统用户。
主要问题是您将为nginx + uWSGI服务器设置哪些用户以及如何使用它们? 说,我有新安装的Debian Squeeze的服务器。
我应该安装所有的软件包,虚拟环境,并以root用户身份设置所有的目录,然后创build系统的脚本来运行脚本?
我喜欢有一个系统上的常规用户:
多个管理员在sudo日志中显示 – 没有什么比问一个特定的人为什么他们做出了具体的改变。
并不是所有的任务都需要管理员权限,但管理员级别的错误修复成本可能更高
如果每个文件只包含来自特定用户的密钥, ~/.ssh/authorized_keys容易管理~/.ssh/authorized_keys如果文件中有四五个不同的用户,则难以管理。 小点:)但是写cat ~/.ssh/id_rsa.pub | ssh user@remotehost "cat - > ~/.ssh/authorized_keys"非常容易 cat ~/.ssh/id_rsa.pub | ssh user@remotehost "cat - > ~/.ssh/authorized_keys" – 如果用户必须使用>> ,那么这是不稳定的。 🙂
但是你是对的,你可以以root身份完成所有工作,而不需要使用普通的用户帐户。