服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 与Nginx,Gunicorn和Django的静态文件权限
Intereting Posts
libidn.so存在,但cgi找不到它 安装新版本的PHP,Apache下载PHP文件,而不是在浏览器中提供服务 反向DNS匹配Sophos名称或邮件服务器名称 Exchange 2007 iOS 6.1保护 限制一个端口到一个应用程序 Upstart服务正在运行,停止并将不再运行 在IIS URL重写模块可能的错误还是只是我? “正确的方式”来启用Apache中的模块/虚拟主机 添加eth2,eth3等而不是eth1:0,eth1:1等 ColdFusion 8.01和Windows 2003使用什么JVM? 在一个实例上运行2个LAMP堆栈 使用rsync在cyrus邮件迁移期间保留未读标志 Thawte SSL123 SHA-2中级证书链断了? 从IIS 6升级到8.5:增加了并发请求 以约1000个字符的标记将感叹号插入电子邮件中

与Nginx,Gunicorn和Django的静态文件权限

我试图设置一个运行Django的Gunicorn WSGI服务器。

设置似乎运行,除了我有一个权限问题。 我已经设置了别名到/ media和一个/静态目录来提供静态内容,但是除非文件被nginx用户所有,否则会产生一个403错误。

由Gunicorn用户上传的文件显然将由该特定用户拥有,这将导致问题。 我可以将nginx用户添加到gunicorn用户组,但是我不想给这些文件赋予nginx一揽子权限。

什么是通过Gunicorn / Wsgi / Django上传或生成文件的build议方法,但允许nginx服务他们没有增加安全问题。

提前致谢,

对这些文件的一揽子权限不是必需的。 Nginx只需要一个读取权限。 我的nginx用户帐号是www-data ,gunicorn以www_flask权限运行。 Nginx提供从瓶子上传的所有文件没有问题。

文件权限ls -lRr /webroot 

 /webroot: total 4 drwxr-xr-x 3 www_flask www_flask 4096 Jul 4 13:20 gunicorn /webroot/gunicorn: total 4 drwxr-xr-x 2 www_flask www_flask 4096 Jul 4 14:57 uploads /webroot/gunicorn/uploads: total 924 -rw-rw-r-- 1 www_flask www_flask 164308 Jul 4 14:55 0001.jpg -rw-rw-r-- 1 www_flask www_flask 53917 Jul 4 14:56 0004.jpg -rw-rw-r-- 1 www_flask www_flask 349420 Jul 4 15:07 0005.jpg -rw-rw-r-- 1 www_flask www_flask 365642 Jul 4 14:56 0006.jpg

nginxconfiguration 

 server { listen 127.0.0.1:80; server_name localhost; location / { try_files $uri @gunicorn_proxy; } location /media { alias /webroot/gunicorn/uploads/; } location @gunicorn_proxy { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $http_host; proxy_redirect off; proxy_pass http://127.0.0.1:8000; } }

来自tutorial /home/www_flask/evironments/flask/myapp/myapp.py Flask上传示例 

 import os from flask import Flask, request, redirect, url_for from werkzeug import secure_filename UPLOAD_FOLDER = '/webroot/gunicorn/uploads' ALLOWED_EXTENSIONS = set(['txt', 'pdf', 'png', 'jpg', 'jpeg', 'gif']) app = Flask(__name__) app.config['UPLOAD_FOLDER'] = UPLOAD_FOLDER def allowed_file(filename): return '.' in filename and filename.rsplit('.', 1)[1] in ALLOWED_EXTENSIONS def uploaded_file(filename): return send_from_directory(app.config['UPLOAD_FOLDER'], filename) @app.route('/', methods=['GET', 'POST']) def upload_file(): if request.method == 'POST': file = request.files['file'] if file and allowed_file(file.filename): filename = secure_filename(file.filename) file.save(os.path.join(app.config['UPLOAD_FOLDER'], filename)) return redirect('media/' + filename) return ''' <!doctype html> <title>Upload new File</title> <h1>Upload new File</h1> <form action="" method=post enctype=multipart/form-data> <p><input type=file name=file> <input type=submit value=Upload> </form> ''' if __name__ == '__main__': app.run(debug=True)