爲什麼用戶沒有使用nogroup進行暴發戶服務或守護進程服務

Question

我在使用gunicorn服務時遇到了一些問題，停止後我發現請求已成功維護並執行ps aux | grep python確認服務仍在運行。

我周圍搜索，發現許多腳本都使用user nobody nogroup。

在我的情況下，我設置了gunicorn腳本來使用守護進程用戶。

所以我的問題是什麼時候你應該使用這個用戶nobody而不是說使用守護進程用戶？

感謝您的協助和時間。

Answer 1

運行守護程序的'nobody'用戶在機器上沒有權限。它通常保留給不信任的守護進程像httpd等

https://wiki.ubuntu.com/nobody

這真的只是爲在系統上最小的權限，因此，如果你遭受過黑客攻擊，有損壞的可能性更小，用戶的約定。這可能或不會是這種情況（無人用戶會發生大量的根升級），但無論如何，這是最好的最佳做法。