Django [Errno 13]权限被拒绝:' / var / www / media / animals / user_uploads'

时间:2014-02-15 12:11:31

标签: python linux django apache ubuntu

我正在开发一个django API,它将在运行Ubuntu的服务器上通过WSGI在Apache2上运行。

用户可以使用POST请求将他们拍摄的照片上传到服务器。 API处理此请求,然后尝试将图像写入/var/www/media/animals/user_uploads/<animal_type>/<picture_name>.jpg。如果没有目录/var/www/media/animals/user_uploads/<animal_type>/,它将创建它。

在开发过程中进行测试时,一切都很好,无论是使用Windows还是使用Scientific Linux。在部署服务器上进行测试时,我收到此错误:

Django Error

据我所知,Apache2服务器正在使用用户www-data运行。就我而言,运行cat /etc/passwd来获取用户列表,这就是我对www-data的看法:

  

WWW的数据:X:33:33:WWW的数据:/无功/网络:/ bin / sh的

我假设这意味着www-data可以访问/var/www/中的所有内容。我试过了:

  

chmod 777 -R media

这很有效,但这显然是解决这个问题的一个非常糟糕的方法。有没有更好的方法来解决这个问题?

这是我的wsgi.py:

import os, sys
os.environ.setdefault("DJANGO_SETTINGS_MODULE", "serengeti.settings")
sys.path.append('/serengeti/django/serengeti')
sys.path.append('/serengeti/django')

from django.core.wsgi import get_wsgi_application
application = get_wsgi_application()

我在settings.py文件中有这个:

MEDIA_ROOT = '/var/www/media/'
MEDIA_URL = os.path.join(BASE_DIR,'/media/')

我的vhost.conf包含此内容:

Alias /media/ /var/www/media/

5 个答案:

答案 0 :(得分:51)

我最终自己解决了这个问题。

在开发机器上运行时,我实际上是使用我当前用户的权限运行的。但是,在部署服务器上运行时,我实际上正在运行wsgi,这意味着它正在使用www-data的权限运行。

www-data既不是拥有者也不是拥有/var/www的用户组。这意味着www-data被视为other,并且权限设置为其他人。

BAD 解决方案是:

sudo chmod -R 777 /var/www/

这样每个人都可以完全访问/var/www/which is a very bad idea中的所有内容。

另一个 BAD 解决方案是:

sudo chown -R www-data /var/www/

这会将所有者更改为www-datawhich opens security vulnerabilities

GOOD 解决方案将是:

sudo groupadd varwwwusers
sudo adduser www-data varwwwusers
sudo chgrp -R varwwwusers /var/www/
sudo chmod -R 760 /var/www/

这会将www-data添加到varwwwusers组,然后将其设置为/var/www/及其所有子文件夹的组。 chmod将为所有者提供读取,写入和执行权限,但是如果例如Web服务器被黑客攻击,则该组将无法执行可能在其中上载的任何脚本。

您可以将其设置为740以使其更安全,但之后您将无法使用Django's collectstatic功能,因此请坚持760,除非您'对你正在做的事情非常有信心。

答案 1 :(得分:7)

我在Django 1.10中遇到了类似的问题,这个页面是第一个google结果,但是接受的解决方案并没有解决我的问题。 使用位于项目根目录中的“MEDIA”目录来存储文件,您只需设置:

MEDIA_ROOT = os.path.join(BASE_DIR,'MEDIA')

然后我就不再收到错误了。在我发现这有效之前,我一直在尝试一些变化。

答案 2 :(得分:4)

要知道您登录的用户:

listview.addFooterView(btnLoadMore)

如果您使用的是AWS Instance,那么添加到您的解决方案中,您应该将您的用户添加到该组以便能够访问该文件夹:

为webservices用户创建一个组(varwwwusers)

$ whoami
ubuntu

更改www文件夹并使其属于varwwwusers 

$ sudo groupadd varwwwusers

www-data是发出django请求的服务器,将其添加到组

$ sudo chgrp -R varwwwusers /var/www/

更改文件夹政策

$ sudo adduser www-data varwwwusers

将ubuntu添加到varwwwusers 

$ sudo chmod -R 770 /var/www/

希望这有帮助!

答案 3 :(得分:1)

而不是: MEDIA_ROOT = os.path.join(BASE_DIR, '\media\')

添加以下内容: MEDIA_ROOT = os.path.join(BASE_DIR, 'media')

答案 4 :(得分:0)

与生产服务器打交道时,解决此问题的方法将是利用collectstatic(如已提到的那样)使用并解决该问题,或者将其授予文件夹权限。但是,如果您的解决方案是在本地环境中,则可以通过在MEDIA文件中配置用于本地服务器的本地settings.py目录来获取该解决方案。

因此,将这两行添加到本地配置文件中,如@Nic Sc​​ozzaro所述:

MEDIA_ROOT = os.path.join (BASE_DIR, 'media')
STATIC_ROOT = os.path.join (BASE_DIR, 'static')

配置完成后,重新启动服务以应用修补程序。

相关问题
最新问题