如何以非root用户身份运行gunicorn/a python应用程序服务器？

我正在centos 5上部署一个django应用程序，gunicorn支持nginx。如何以非root用户身份运行gunicorn？所有文档似乎都没有提到这一点。这可能也适用于运行在nginx后面的任何python应用服务器

我要补充的是，以下情况不起作用：

sudo -u nobody gunicorn_django --workers=4

它失败于：

raise HaltServer(reason, self.WORKER_BOOT_ERROR)
    gunicorn.errors.HaltServer: <HaltServer 'Worker failed to boot.' 3>

我建议使用。主管在启动时告诉您的用户帐户下启动您的应用程序

这是我的my_app.conf，放在/etc/supervisor/conf.d/下：

[program:my_app]
command=/home/some_user/my_app/run_gunicorn
directory=/home/some_user/my_app
user=some_user                  
redirect_stderr=true            
stdout_logfile=/home/some_user/supervisord_stdout.txt
stdout_logfile_maxbytes=20MB
stdout_logfile_backups=10

我的run_gunicorn脚本是：

#!/bin/bash
source /home/some_user/virtualenvs/my_app_virtualenv/bin/activate
exec /home/some_user/virtualenvs/my_app_virtualenv/bin/gunicorn -c gunicorn.conf   wsgi:application

我可以在我的_app.conf中直接引用gunicorn，但我不能，因为这样我可以运行activate。我将DJANGO_秘密作为env变量放在激活脚本的末尾。使用API键和其他不属于Git或Mercurial的敏感内容也很好

我的gunicorn.conf是：

backlog = 2048
bind = "127.0.0.1:9000"
pidfile = "/home/some_user/gunicorn-my_app.pid"
daemon = False
debug = False
workers = 3
logfile = "/home/some_user/gunicorn-my_app.log"
loglevel = "info"
timeout = 90

事实上，我相信还有改进的余地，但他们让我的应用程序在不使用root的情况下运行。Supervisord确保应用程序服务器保持运行。然后，我通过proxy_pass将nginx指向我的应用服务器（如果需要，也可以共享）

---

编辑：澄清文件名

您确定这是命令吗？您确定可以在gunicorn\u django命令的开头添加

-u nobody

？这似乎对我不起作用。@马克，他们正在将

-u nobody

添加到

sudo

命令的末尾，而不是

gunicorn\u django

命令的开头

sudo-u

允许您选择root以外的用户来运行以下命令。

backlog = 2048
bind = "127.0.0.1:9000"
pidfile = "/home/some_user/gunicorn-my_app.pid"
daemon = False
debug = False
workers = 3
logfile = "/home/some_user/gunicorn-my_app.log"
loglevel = "info"
timeout = 90