¿Está ejecutando Supervisor como root una mala idea por razones de security?

Quiero tener una configuration flexible (necesitaré ejecutar Redis, Celery y uWSGI), pero me pregunto si o no es una mala idea ejecutar Supervisor como root (el pnetworkingeterminado), y si es así, por qué es malo .

One Solution collect form web for “¿Está ejecutando Supervisor como root una mala idea por razones de security?”

Supervisor está feliz de ejecutar como root y cambiar el usuario de los processs que ejecute para usted. Sin embargo, el supervisor puede abrir puertos de networking para conexiones HTTP y XML-RPC si lo configura para hacerlo. Tenerlos abiertos hace que el supervisor sea teóricamente más vulnerable a correr como root que, por ejemplo, daemontools.

Creo un usuario correspondiente a ese service ('fancysite') que a su vez ejecuta supervisor y también todos los daemons específicos que forman 'fancysite' pero aren ' t ejecute con los scripts de inicio normales del sistema. Por ejemplo, por lo general, ejecuto nginx, PostgreSQL y otros en el nivel del sistema con lo que la distribución proporciona y luego instalar las cosas que no son compatibles con la distribución en el usuario 'fancysite' y comenzar y administrar a través de supervisor.

  • Como root, ¿cómo puedo crear un usuario FTP limitado que sólo tiene acceso de lectura a algunas carpetas?
  • Usuario de dominio agregado localmente como administrador, con problemas de permissions
  • Configuración de usuario portátil en Windows
  • hacer que los files de las cuotas de networking no se puedan eliminar
  • Tomó una computadora de un dominio que ya no existe - Documentos del usuario ido
  • Permisos para el process de rsync para acceder a los files que no posee sin ejecutarlo como root
  • ¿Cómo dar permissions de escritura usando setfacl mientras conserva los permissions existentes?
  • Debian: permite que sólo un usuario inicie session desde cualquier IP a través de ssh
  • ¿Qué es una alternativa segura a los comodines en / etc / sudoers?
  • Cómo separar las counts de Linux de counts de correo electrónico?
  • win7 y win xp perfil itinerante
  • Ejecutar un comando como usuario nologin
  • ¿Cómo administrar cientos de usuarios (y perfiles personalizados) en máquinas individuales de Windows 7?
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.