如何以非root用户身份运行gunicorn/python app服务器？

回答：

我的错.我有一个自定义的settings.py文件,所以应该调用gunicorn：

sudo -u nobody gunicorn_django --workers=4 production_settings.py

这是我放在/etc/supervisor/conf.d/下的my_app.conf：

[program:my_app]
command=/home/some_user/my_app/run_gunicorn
directory=/home/some_user/my_app
user=some_user                  
redirect_stderr=true            
stdout_logfile=/home/some_user/supervisord_stdout.txt
stdout_logfile_maxbytes=20MB
stdout_logfile_backups=10

我的run_gunicorn脚本是：

#!/bin/bash
source /home/some_user/virtualenvs/my_app_virtualenv/bin/activate
exec /home/some_user/virtualenvs/my_app_virtualenv/bin/gunicorn -c gunicorn.conf   wsgi:application

我可以直接在my_app.conf中引用gunicorn,但我没有,因为这样我可以运行activate.我将我的DJANGO_SECRET作为env var放在我的激活脚本的尾端.使用API密钥和其他不属于Git或Mercurial的敏感内容也可以做到这一点.

我的gunicorn.conf是：

backlog = 2048
bind = "127.0.0.1:9000"
pidfile = "/home/some_user/gunicorn-my_app.pid"
daemon = False
debug = False
workers = 3
logfile = "/home/some_user/gunicorn-my_app.log"
loglevel = "info"
timeout = 90

实际上我确信可以改进,但他们让我的应用程序运行而不是root. Supervisord确保应用服务器保持运行.然后我通过proxy_pass将nginx指向我的应用服务器(如果需要也可以共享).

编辑：澄清文件名

（编辑：鄂州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!