¿Está ejecutando Supervisor como root una mala idea por razones de security?

Quiero tener una configuration flexible (necesitaré ejecutar Redis, Celery y uWSGI), pero me pregunto si o no es una mala idea ejecutar Supervisor como root (el pnetworkingeterminado), y si es así, por qué es malo .

One Solution collect form web for “¿Está ejecutando Supervisor como root una mala idea por razones de security?”

Supervisor está feliz de ejecutar como root y cambiar el usuario de los processs que ejecute para usted. Sin embargo, el supervisor puede abrir puertos de networking para conexiones HTTP y XML-RPC si lo configura para hacerlo. Tenerlos abiertos hace que el supervisor sea teóricamente más vulnerable a correr como root que, por ejemplo, daemontools.

Creo un usuario correspondiente a ese service ('fancysite') que a su vez ejecuta supervisor y también todos los daemons específicos que forman 'fancysite' pero aren ' t ejecute con los scripts de inicio normales del sistema. Por ejemplo, por lo general, ejecuto nginx, PostgreSQL y otros en el nivel del sistema con lo que la distribución proporciona y luego instalar las cosas que no son compatibles con la distribución en el usuario 'fancysite' y comenzar y administrar a través de supervisor.

  • Permitir que el usuario de mysql sea utilizado sólo por el usuario especificado
  • nombre de usuario faltante en file de logging de apache
  • ¿Cómo administrar cientos de usuarios (y perfiles personalizados) en máquinas individuales de Windows 7?
  • parámetro postfix default_privs
  • Cómo separar las counts de Linux de counts de correo electrónico?
  • ¿Es posible crear un usuario FTP que sólo puede acceder a determinados directorys?
  • ¿Qué permissions debo dar a estos files?
  • ¿Por qué Win7 no puede mover files, sino simplemente copyrlos en el Samba?
  • ¿Existe alguna manera de copyr un perfil de usuario a otras estaciones de cliente que no hayan iniciado session anteriormente?
  • ¿Por qué IIS utiliza la count IUSR_Machine para cargar aspnet_isapi.dll cuando debe usar la count del grupo de aplicaciones?
  • Quitar permiso para el usuario FTP en una carpeta dentro de public_html
  • ¿Cómo rebuild un perfil de usuario de Windows 7 en un PC unido a un dominio de Active Directory y por qué desea hacerlo?
  • Comandos elevados dentro de un script
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.