1

我一直在使用chown www-data:www-data -R /path/to/my/django-app/并且只是让我的virtualenv的目录/文件归其所有root(因为sudo pip install foo默认情况下暗示了这一点)。不过这感觉不太对劲。这是非常典型的,还是应该www-data只拥有可以上传文件的目录?如果我允许root拥有一切,我的服务器甚至无法写入.pyc文件,或者会吗?我显然对 Unix 权限很陌生。处理此问题的安全,正确的方法是什么?

4

1 回答 1

1

正确的方法是在安装时编译为字节码,这样就不需要动态创建 .pyc 文件。其余的是基本的东西,比如“永远不要使用 0777/0666”。

于 2012-12-05T19:22:52.640 回答