0
我正在將「遺留」代碼與Django集成在一起,並且在執行Django的進程必須寫入缺少寫入權限的遺留代碼目錄時遇到問題。 (遺留代碼是一個Python後端到Tkinter的GUI,這我再利用的基於瀏覽器的用戶界面。)Django和文件權限:最佳實踐?
我能:
- 讓舊目錄的寫 所有,但這似乎不好 的做法。
- 查找Django的 執行過程中的用戶ID,賦值給一個 組,並給予該組寫 權限到整個遺留 目錄。 (我懷疑這是運行apache的 用戶)。這似乎也是 不好 - 如果該用戶被盜用,則整個目錄的登錄密碼爲 。
- 隔離在 代碼「寫入」要求,確保他們都去 指定的子目錄樹的地方,並 使該樹世界(或Django的用戶 組)可寫。這看起來風險最小,但也是最有工作的。
還有其他想法嗎?我錯過了一些明顯的修復?我對此完全陌生。