Python 为什么不以root用户身份运行uwsgi实例

我正在阅读uWSGI文档，它警告您。这背后的原因是什么

---

如果它是docker容器中运行的唯一一个进程（除了nginx之外），为flask应用程序提供服务，这有关系吗？

一般来说，安全性推理认为以root用户身份运行同样糟糕。如果存在任何类型的bug，例如代码执行bug，它允许任何人执行任意代码，那么他们将能够破坏您的整个系统

如果您不以root用户身份运行该进程，则任何代码执行漏洞都需要与次要权限提升漏洞配对，以破坏您的系统

在docker容器中，这种情况会稍微缓解，因为您可以相对轻松地恢复旧系统，通常，允许进程以root身份运行仍然是一种不好的做法或习惯，因为恶意攻击者可以并将窃取服务器上可能存在的信息，或者将服务器变成恶意软件交付机制