![Django [Errno 13]权限被拒绝:“ / var / www / media / animals / user_uploads”](http://www.mshxw.com/aiimages/31/398627.png "Django [Errno 13]权限被拒绝:“ / var / www / media / animals / user_uploads”")
最后我自己解决了这个问题。
在开发机器上运行时,实际上我正在使用当前用户的权限运行。但是,在部署服务器上运行时,实际上我正在运行
wsgi,这意味着它正在使用
www-data的特权运行。
www-data既不是所有者,也不在拥有的用户组中
/var/www。这意味着将
www-data其视为
other并设置了其他权限。
对此的不良解决方案是:
sudo chmod -R 777 /var/www/
这将使每个人都可以完全访问其中的所有内容/var/www/,这是一个非常糟糕的主意。
另一个BAD解决方案是:
sudo chown -R www-data /var/www/
这将所有者更改为www-data,从而打开了安全漏洞。
在良好的解决办法是:
sudo groupadd varwwwuserssudo adduser www-data varwwwuserssudo chgrp -R varwwwusers /var/www/sudo chmod -R 760 /var/www/
这将添加
www-data到
varwwwusers组,然后将其设置为
/var/www/及其所有子文件夹的组。
chmod会向所有者授予读取,写入和执行权限,但例如,如果Web服务器被黑客入侵,该组将无法执行可能在其中上载的任何脚本。
你可以将其设置
740为使其更加安全,但是除非你对自己的工作非常有信心
Django's collectstatic,
760否则将无法使用该功能。
