django - 可以使用 root 权限运行 Django API 服务器吗?
问题描述
我正在运行 django 服务器,使用gunicorn. 除此之外gunicorn,我还有一层nginx作为负载均衡器并supervisord用于管理gunicorn。
从安全的角度来看,在许可的情况下运行我的gunicorn服务器可以吗?sudo是否存在潜在的安全漏洞?
另外,如果我是超级用户并且没有运行具有sudo权限的进程,这是否有任何区别,因为在任何情况下我都拥有sudo用户权限。
解决方案
它需要以root身份运行吗?
如果没有,请不要以 root 身份运行它。
更好的是,为应用程序添加一个单独的用户并以该用户身份运行它。
推荐阅读
- powershell - 检查文件是否存在,如果不存在,显示一个消息框
- python - 打开一个进程并捕获标准输出并发送自定义按键
- c# - What is a better way of selecting XML Nodes with different levels of hierarchy for comparing values?
- java - Trying to prompt the user to re-enter from the catch block, but the catch block terminates?
- javascript - 如何将节点 js 包添加到 Meteor 应用程序?
- postgresql - Postgresql 全文匹配意外
- performance - 预取指令是否需要在退出前返回结果?
- cassandra - Session.executeAsync 的查询限制是多少?
- python - 在 DataFrame 中插入 JSON 元素
- css - Is there a way to detect a mouseover in a grid-area of a CSS grid?