我有以下的Apacheconfiguration和我的应用程序工作正常:
<VirtualHost *:80> ServerName ig-test.example.com WSGIScriptAlias / /home/ig-test/src/repository/django.wsgi WSGIDaemonProcess ig-test user=ig-test </VirtualHost> 但是我想保护其他用户的文件,所以我这样做:
chown ig-test /home/ig-test/ -R chmod og-rwx /home/ig-test/ -R
和应用程序停止工作:
(13)Permission denied: /home/ig-test/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable
是否有可能实现我在做什么与wsgi? 如果我必须给一些文件的读权限,那就没问题了。 但是有一些文件需要保护(比如带有数据库configuration的文件或应用程序的业务逻辑)。
从我现在在我的网站上看到的:直到你的wsgi文件需要可访问(+ rx)到你的web服务器(或所有人)的目录结构。
看起来这是不可能的,除非你以root身份运行Apache(由于安全风险,这是不好的)。
只有真正的解决scheme是运行单独的wsgi服务器(如uwsgi),并使用Apache或Nginx作为此服务器的代理。 在这种情况下,您可以使用自定义uid和gid运行wsgi进程。