我和主管一起使用Django。我的项目文件夹位于foouser目录中,但是在主管中,我选择使用由
$ adduser --disabled-login www
因此,用户www无法访问django项目的媒体和静态文件夹,因为它们位于不同的用户目录下。我觉得仅仅使文件权限0777不是允许用户www访问静态和媒体文件的正确方法。我还认为在foouser下运行部署流程可能存在安全风险,与用户www相比,该流程具有更多权限。
最佳方法是什么?
答案 0 :(得分:2)
您可以将媒体目录/文件的所有者组更改为www的群组,并授予其完全权限。
另一种选择是将您的媒体文件放在www用户有权访问的目录下(可能您可以使用symlink / hardlink将www拥有的目录放在您的django项目媒体路径下) 。