我最近部署了一个新的Django应用程序,并且在我的设置(使用Apache)上,除非在目录(属于www-data组)上设置了“x”权限,否则媒体目录将不会提供文件)。
我不确定这是否是正常行为,因为我发现图像没有立即有充分理由获得执行权限(似乎是一个很大的安全风险)。我做错了什么?
答案 0 :(得分:1)
在目录上设置e x ecute意味着与文件上的x非常不同。
来自excellent answer over at Unix.SE
在Linux上对目录应用权限时,权限位与常规文件具有不同的含义。 [...]
- 执行位允许受影响的用户进入目录,并访问
中的文件和目录
在目录上设置x似乎是(我不是安全专家)良性,显然是必需的,所以没什么好担心的。文件上的x是你想要避免的。