Django Permission denied:'/ var / www / media / animals / user_uploads'
我正在开发一个django API,它将在运行Ubuntu的服务器上通过WSGI在Apache2上运行。
用户将能够使用POST请求将他们拍摄的照片上传到服务器。 API处理此请求,然后尝试将图像写入/var/www/media/animals/user_uploads/<animal_type>/<picture_name>.jpg 。 如果没有目录/var/www/media/animals/user_uploads/<animal_type>/它将创build它。
在开发过程中进行testing时,一切都很好,都使用Windows和Scientific Linux。 在部署服务器上进行testing时,出现以下错误:
- 在Apache启动/重新启动(Windows Server)的后台运行PHP脚本
- 在Apache上部署Django时出错
- 在Windows上安装XAMPP Mercurial Apache – > HgWebDir.cgi脚本错误
- 在Windows上安装PHP,MySql和Apache
- PHP启动:无法加载dynamic库,Windows,Apache 2.2,PHP 5.2.11
据我所知,Apache2服务器正在使用用户www-data 。 在我的情况下,运行cat /etc/passwd来获取用户列表,这是我得到的www-data :
WWW的数据:X:33:33:WWW的数据:/无功/networking:/ bin / sh的
我假设这意味着www-data可以访问/var/www/ 。 我努力了:
chmod 777 -R媒体
这工作,但它显然是一个非常糟糕的方式来解决这个问题。 有没有更好的方法来解决这个问题?
这是我的wsgi.py:
import os, sys os.environ.setdefault("DJANGO_SETTINGS_MODULE", "serengeti.settings") sys.path.append('/serengeti/django/serengeti') sys.path.append('/serengeti/django') from django.core.wsgi import get_wsgi_application application = get_wsgi_application()
我在我的settings.py文件中有这个:
MEDIA_ROOT = '/var/www/media/' MEDIA_URL = os.path.join(BASE_DIR,'/media/')
我的vhost.conf包含这个:
Alias /media/ /var/www/media/
我最终自己解决了这个问题。
在开发机器上运行时,实际上是使用当前用户的权限运行。 但是,在部署服务器上运行时,实际上我正在运行wsgi ,这意味着它使用www-data的权限运行。
www-data既不是所有者,也不是拥有/var/www的用户组。 这意味着www-data被视为other并具有设置给他人的权限。
坏的解决办法是这样做:
sudo chmod -R 777 /var/www/
这会给每个人完全访问/var/www/ , 这是一个非常糟糕的主意 。
另一个不良的解决方案将是:
sudo chown -R www-data /var/www/
这会将所有者更改为www-data , 这会打开安全漏洞 。
好的解决方案是:
sudo groupadd varwwwusers sudo adduser www-data varwwwusers sudo chgrp -R varwwwusers /var/www/ sudo chmod -R 760 /var/www/
这将www-data添加到varwwwusers组,然后将其设置为/var/www/及其所有子文件夹的组。 chmod会给所有者提供读,写,执行权限,但是如果网络服务器遭到黑客攻击,组织将无法执行任何可能上传的脚本。
你可以将它设置为740来使它更安全,但是你将不能使用Django's collectstatic功能,所以坚持到760除非你对你正在做的事情非常有信心。
我在Django 1.10有类似的问题,这个页面是第一个谷歌的结果,但接受的解决方案并没有解决我的问题。 通过位于项目根目录中的“MEDIA”目录来存储文件,您只需要设置:
MEDIA_ROOT = os.path.join(BASE_DIR,'MEDIA')
然后我停止了错误。 我发现这个工作之前,我一直在尝试一些变化。
要知道您登录的是哪个用户:
$ whoami ubuntu
并且添加到您的解决方案中,如果您正在使用AWS实例,则应该将用户添加到该组以便能够访问该文件夹:
为webservices用户(varwwwusers)
$ sudo groupadd varwwwusers
更改www文件夹,并使其属于varwwwusers
$ sudo chgrp -R varwwwusers /var/www/
www-data是制作django请求的服务器,添加到组中
$ sudo adduser www-data varwwwusers
更改文件夹策略
$ sudo chmod -R 770 /var/www/
将ubuntu添加到varwwwusers组
$ usermod -a -G varwwwusers ubuntu
希望这可以帮助!
- PHP扩展将不会在Apache启动时加载
- 无法在Windows中将Tomcat 7作为服务安装
- 等待连接(netbeans-xdebug)卡住了
- PHP Pthreads最新版本3.1.6(64位)不安装在Apache上
- Apachesubprocess退出状态255
- 在Windows上编译Apache APR
- 在使用会话时,在xampp上可能会导致ERR_CONNECTION_RESET错误
- 如何将本地主机redirect到127.0.0.1:8080?
- 修改httpd.conf以通过EasyPHP在互联网上提供服务
- php_imap.dll for php v 5.2.6 apache for windows