我目前正在升级我们的生产机器,而我正在使用它,我正在改变某些权限的工作方式。
我差不多完成了,但我被困在静态文件部分(最后一位)。
目前,静态文件托管在另外两台安装到应用服务器的NFS计算机上。目前,collectstatic发送新的静态文件,第一次将它们提供给我们的CDN,然后缓存它们。此框中的所有文件都归ubuntu所有:ubuntu(这是一个sudoer)。您无法直接在端口80或443上点击这些应用服务器,您始终需要通过cloudfront,根据需要转发到静态文件服务器。
我也在实现django-pipeline,因此服务器需要对该区域的写入权限。开发人员也需要写入权限。
我目前设置代码(最初)看起来像www-data:开发人员,其中开发人员都在组开发人员中。但是,www-data本身需要对静态文件位置的写入权限,但我不希望它在别处拥有写入权限。
所以,我目前的想法是创建一个名为appserver或者其他的新组,并添加www-data以及所有开发人员。将该文件夹chown到www-data:appservers和chmod 0770。
这是最好的方法吗?