我一直在使用chown www-data:www-data -R /path/to/my/django-app/并且只是让我的virtualenv的目录/文件归其所有root(因为sudo pip install foo默认情况下暗示了这一点)。不过这感觉不太对劲。这是非常典型的,还是应该www-data只拥有可以上传文件的目录?如果我允许root拥有一切,我的服务器甚至无法写入.pyc文件,或者会吗?我显然对 Unix 权限很陌生。处理此问题的安全,正确的方法是什么?
我一直在使用chown www-data:www-data -R /path/to/my/django-app/并且只是让我的virtualenv的目录/文件归其所有root(因为sudo pip install foo默认情况下暗示了这一点)。不过这感觉不太对劲。这是非常典型的,还是应该www-data只拥有可以上传文件的目录?如果我允许root拥有一切,我的服务器甚至无法写入.pyc文件,或者会吗?我显然对 Unix 权限很陌生。处理此问题的安全,正确的方法是什么?