Estoy corriendo Ubuntu 12.04 precise, con una DUNG (Django, Unix, Nginx Y Gunicorn) medio ambiente y de mi aplicación (así como varios archivos de configuración) se almacena en un entorno virtual de python dentro de /srv
, que el www-data
que tiene acceso el usuario.
El nginx y gunicorn procesos se ejecutan todos como www-data
.
Mi web app requiere credenciales seguras que estoy almacenar en un environment.sh
archivo. Este archivo contiene varias las exportaciones y se ejecuta mediante source
antes de la gunicorn procesos de ejecución.
Mi preocupación es la ubicación de la environment.sh
de archivo y los permisos. Va a estar bien almacenar este archivo dentro de la /srv
carpeta donde la www-data
tiene acceso a ella? O debe ser almacenada y propiedad root en algún otro lugar como /var/myapp/environment.sh
?
También, con respecto a la www-data
usuario, si alguno de mis web de los procesos que se ejecutan como www-data
) están en peligro y alguien obtiene acceso a ellos, eso no significa que el usuario podría leer cualquier archivo en el sistema, incluso si ellos no pueden escribir? Incluyendo mis claves de seguridad?