我一直在使用chown www-data:www-data -R /path/to/my/django-app/,只是让我的virtualenv的dirs /文件归root所有(因为sudo pip install foo暗示默认情况下)。这只是感觉不对劲。这是非常典型的,或者www-data只有自己可以上传文件的目录吗?如果我允许root拥有所有内容,我的服务器甚至无法写入.pyc个文件,或者它会不会?我显然对Unix权限很新。处理这个问题的安全,正确的方法是什么?
答案 0 :(得分:1)
正确的方法是在安装时编译为字节码,以便永远不需要创建.pyc文件。其余的是基本的东西,比如“永远不要使用0777/0666”。