2 つの異なる OS ユーザーとグループを持つ 2 つの mod_wsgi デーモンを構成しました。Apache は、各ユーザーに対して適切にデーモンを生成します。
# ps -eF
root 10188 1 0 4586 6204 0 09:21 ? 00:00:00 /usr/sbin/httpd
501 10190 10188 0 50531 13592 0 09:21 ? 00:00:00 /usr/sbin/httpd
500 10191 10188 0 48336 5936 0 09:21 ? 00:00:00 /usr/sbin/httpd
apache 10192 10188 0 4867 7300 0 09:21 ? 00:00:00 /usr/sbin/httpd
...
これまでのところ問題なく動作しており、各リクエストには構成済みの mod_wsgi.process_group が含まれています。
ただし、ドキュメント ルートのファイル システム権限がデーモン ユーザーに制限されている場合 (chmod -R 700)、apache は vHost のエラー ログにアクセス拒否メッセージを生成します: "(13)Permission denied: access to / denied"
ファイルがデーモンのみによってアクセスされることになっているのに、なぜパブリック読み取りアクセスが必要なのだろうか?
注: これは、selinux がオフになっている場合にも発生します。