Создать отдельного пользователя для приложений

Правила хорошего тона требуют не запускать приложения от имени пользователя root. В случае уязвимости в приложении, злоумышленник получит доступ ко всей системе сразу. Чтобы этого не допустить, следуем создать отдельного пользователя и выделить ему отдельную домашнюю папку.

$ sudo groupadd --system apps
$ sudo useradd --system --gid apps --shell /bin/bash --home /apps/djangoapp djangoapp

Первая команда создает отдельную группу для пользователей webapps. Вторая, добавляет пользователя djangoapp с домашним каталогом /apps/djangoapp и группой apps