.iniファイルでuwsgi属性として使用できるようにユーザーuwsgiとグループを作成しました。このユーザーにパスワードが設定されていません(実行中ではなく、実際にuwsgiでログインできません)。ユーザーをuwsgiプロセスのプロセス所有者として使用するのは安全ですか?それともこれは悪い習慣であり、ユーザーにパスワードを設定する方が良いですか?uwsgiuidgidsudo passwd uwsgiuwsgi
答え1
はい、これはほぼ標準的な慣行です。たとえば、多くのデーモンは自分のプライベートユーザー名/ uid(そしてしばしばプライベートgid)で実行されます。つまり、パスワードがない(または無効になったパスワード)ログインできませんが、そのUIDを使用してプロセスとクローン操作を実行できます。
それらの多くは同様の殻を持って/bin/falseいます/usr/sbin/nologin。
たとえば、私のDebianシステムでは、ユーザーtftpとunbounddnstftpdリゾルバーを実行するために使用されますunbound。そのうちの1つは/bin/falseケースがあり、もう1つはケースがあります/usr/sbin/nologin。実際には違いはありません。
$ getent passwd tftp unbound
tftp:x:182:187:tftp daemon,,,:/srv/tftp:/bin/false
unbound:x:188:210::/var/lib/unbound:/usr/sbin/nologin