Django和文件权限:最佳实践?
问题描述:
我正在将“遗留”代码与Django集成在一起,并且在执行Django的进程必须写入缺少写入权限的遗留代码目录时遇到问题。 (遗留代码是一个Python后端到Tkinter的GUI,这我再利用的基于浏览器的用户界面。)Django和文件权限:最佳实践?
我能:
- 让旧目录的写 所有,但这似乎不好 的做法。
- 查找Django的 执行过程中的用户ID,赋值给一个 组,并给予该组写 权限到整个遗留 目录。 (我怀疑这是运行apache的 用户)。这似乎也是 不好 - 如果该用户被盗用,则整个目录的登录密码为 。
- 隔离在 代码“写入”要求,确保他们都去 指定的子目录树的地方,并 使该树世界(或Django的用户 组)可写。这看起来风险最小,但也是最有工作的。
还有其他想法吗?我错过了一些明显的修复?我对此完全陌生。
答
我会选择第2号。我不认为你的django用户比你的Tkinter用户更可能受到威胁。如果你担心apache下有其他问题,请使用合适的用户在单独的apache下运行它。