1

私はスーパーバイザーと一緒にDjangoを使用しています。私のプロジェクトフォルダはfoouserディレクトリにありますが、スーパーバイザーでは、によって作成された別のユーザーを使用して展開プロセスを実行することを選択しました

$ adduser --disabled-login www

したがって、ユーザーwwwは、別のユーザーディレクトリにあるため、djangoプロジェクトのメディアフォルダーと静的フォルダーにアクセスできません。0777ファイルの許可を作成するだけでは、ユーザーwwwが静的ファイルやメディアファイルにアクセスできるようにするための適切な方法ではないと思います。foouserまた、ユーザーよりも多くの権限を持つ展開プロセスを実行することはセキュリティリスクになる可能性があると感じていますwww

このための最良のアプローチは何ですか?

4

1 に答える 1

2

メディアディレクトリ/ファイルの所有者グループをのグループに変更wwwして、完全な権限を与えることができます。

もう1つのオプションは、wwwユーザーがアクセスできるディレクトリの下にメディアファイルを配置することです(symlink / hardlinkを使用してwww、djangoプロジェクトのメディアパスの下に所有するディレクトリを移動できます)。

于 2012-08-21T05:59:44.183 に答える