我遇到一个gunicorn服务的问题,停止后我发现请求成功服务并做了一个ps aux | grep python确认服务仍在运行。
我四处搜索,发现很多脚本都在使用用户nobody nogroup。
就我而言,我已将gunicorn脚本设置为使用守护程序用户。
所以我的问题是你什么时候应该使用这个用户nobody而不是说使用守护进程用户?
感谢您的帮助和时间。
答案 0 :(得分:4)
运行守护程序的'nobody'用户在计算机上没有任何权限。它通常保留给httpd等不受信任的守护进程。
https://wiki.ubuntu.com/nobody
对于对系统具有最小权限的用户而言,这实际上只是一种惯例,因此如果您遭到黑客入侵,则可能会造成更少的损害。这可能是或者不是这种情况(无人用户会发生很多根升级),但无论如何这都是最好的做法。