Phương pháp hay nhất để khởi chạy máy chủ web với tư cách là người dùng bị hạn chế là gì?

Để thực hành các kỹ năng nâng cao Linux của mình, tôi đang cố gắng khởi chạy một máy chủ web tuân theo các nguyên tắc bảo mật nhất định. Mục tiêu chính của tôi là chạy máy chủ bằng cách sử dụng một người dùng chuyên dụng với các đặc quyền rất hạn chế. Tôi nghĩ đây có thể là một trường hợp sử dụng tốt để tạo một người phục vụ người dùng với /usr/sbin/nologin vỏ bọc.

Nhưng sau đó tôi sẽ khởi chạy máy chủ như thế nào? Khi cố gắng khởi chạy một lệnh đơn giản bằng cách sử dụng su, Tôi gặp lỗi, ngay cả khi sử dụng -S để chỉ định Shell hợp lệ:

Tôi đoán đây là hành vi được mong đợi đối với người dùng có đăng nhập shell, nhưng làm thế nào người dùng đó có thể khởi chạy một máy chủ? Nên có một số sudo quy định chẳng hạn?

Để biết thông tin, máy chủ của tôi là một máy chủ đơn giản Bình giữ nhiệt máy chủ khởi chạy bằng trình bao bọc đơn giản sh kịch bản.

Tôi đã cài đặt máy chủ web nginx và apache2 trên SUSE, Ubuntu và Debian. Chúng chưa bao giờ chạy với quyền root hay hơn thế, luôn chạy dưới dạng dữ liệu www hoặc wwwrun. Tôi mô tả thiết lập từng bước tại https://try-linux.blogspot.com/2020/10/a-new-look-for-linuxintroorg.html nhưng như đã nói, thà làm sai còn hơn. Một số gợi ý từ dòng lệnh của tôi, công nhân đang chạy dưới dạng dữ liệu www:

# ps -ef|grep nginx
root 1923 1 0 Nov13 ? 00:00:00 nginx: master process /usr/sbin/nginx -g daemon on; master_process bật;
www-data 1924 1923 0 Nov13 ? 00:09:29 nginx: worker process
www-data 1925 1923 0 Nov13 ? 00:00:02 nginx: worker process
gốc 22679 22074 0 12:32 điểm/0 00:00:00 grep nginx
# mèo /etc/passwd|grep dữ liệu www
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin