我有一台标准的ubuntu 14.04机器.我每天在用户mh00h下使用它.我有兴趣将这台机器用作生产服务器.如何管理Django和Nginx的文件权限?
Nginx当前配置为在www-data:www-data下运行.这样可以最大程度地降低机器其余部分受到威胁的风险. Django / gunicorn同样应该在mh00h以外的用户下运行.但是,究竟应该在哪个用户下使用Gunicorn?没有人,对吗?
下一步:我将所有Web开发文件存储在/ home / mh00h / development下.由mh00h拥有. / home / mh00h / development / project1(加上除/ media和/ static外的所有目录/文件)?由mh00h拥有.我遵循django两幕式最佳实践,在其中创建包含静态文件的项目目录.当然,Nginx现在无法访问/ home / mh00h / development / project1 / project1 / static,因为所有这些父目录均由mh00h而非www-data拥有(./static由www-data拥有).
使问题复杂化的是,virtualenvwrapper在/home/mh00h/.virtualenvs/下创建了我的虚拟环境.
我不愿透露两个独家新闻的最佳做法,并将/ static分别存储在/ var / www中,因为我希望所有这些目录都很好地打包在一起,以便以后方便地传输到其他服务器.另外,如果我将自己与两个小勺子做的比较,那会让我感到混乱.
>我的静态文件应该存储在哪里?
> Django特定文件应存储在哪里?
>哪些用户/组应该能够访问1和2中的哪个?
> virtualenvwrapper环境应存储在哪里?
>这些位置应具有哪些权限?
谢谢.