Должен ли мой пользователь развертывания входить в список sudoer для Upstart, чтобы запустить GUnicorn?

Должен ли мой пользователь развертывания входить в список sudoer для Upstart, чтобы запустить GUnicorn?

Вот ошибка из моего журнала Upstart

deploy нет в файле sudoers. Об этом инциденте будет сообщено.

Он отлично работает, если я не укажу setuid и setgid. Но я подозреваю, что запускать процесс от имени пользователя root - не лучшая идея. Это сценарий выскочки, который я запускаю:

описание "Gunicorn для django_instance"

начать на (файловой системе) остановить на уровне выполнения [016]

журнал консоли респауна

# Установка никого и nogroup тоже не работает # setuid nobody # setgid nogroup

setuid deploy

setgid развертывание

сценарий

chdir /home/deploy/django_instance
exec sudo -u deploy -g deploy /home/deploy/venvs/test_env/bin/gunicorn django_instance.wsgi:application

конец сценария