.ini 파일에서 uwsgi 속성 으로 사용할 수 있도록 사용자 uwsgi와 그룹을 생성했습니다. 이 사용자에 대해 비밀번호가 설정되어 있지 않습니다(실행 중이 아니며 실제로 uwsgi로 로그인할 수 없습니다). 사용자를 uwsgi 프로세스의 프로세스 소유자로 사용하는 것이 안전합니까? 아니면 이것은 나쁜 습관이며 사용자에게 비밀번호를 설정하는 것이 더 낫습니까 ?uwsgiuidgidsudo passwd uwsgiuwsgi
답변1
예, 이것은 거의 표준 관행입니다. 예를 들어, 많은 데몬은 자신의 개인 사용자 이름/uid(그리고 종종 개인 gid)로 실행됩니다. 즉, 비밀번호가 없거나(또는 비활성화된 비밀번호) 로그인할 수 없지만 해당 UID를 사용하여 프로세스 및 크론 작업을 실행할 수 있습니다.
그들 중 다수는 또한 유사한 껍질을 가지고 /bin/false있습니다 /usr/sbin/nologin.
예를 들어 내 Debian 시스템에서 사용자 tftp및 unbound는 dns tftpd확인자를 실행하는 데 사용됩니다 unbound. 그 중 하나는 /bin/false케이스가 있고 다른 하나는 케이스가 있습니다 /usr/sbin/nologin. 실제로는 차이가 없습니다.
$ getent passwd tftp unbound
tftp:x:182:187:tftp daemon,,,:/srv/tftp:/bin/false
unbound:x:188:210::/var/lib/unbound:/usr/sbin/nologin