Python Django和文件权限:最佳实践?
我正在将遗留代码与Django集成,当执行Django的进程必须写入缺少写入权限的遗留代码目录时出现问题。遗留代码是Tkinter GUI的Python后端,我正在将其重新调整为基于浏览器的UI 我可以: 使旧目录可写 对所有人来说,这似乎很糟糕 实践 查找Django的用户ID 执行过程,将其分配给 分组,并给该组写信 对整个遗留系统的权限 目录我怀疑这就是问题所在 运行apache的用户。这看起来也一样 坏-如果该用户是 泄露,整个目录在 危险 隔离中的写调用 代码,确保它们都在 指定的子目录树,以及 让那个树世界或Django用户 组可写。这似乎是 风险最小,但工作也最多。Python Django和文件权限:最佳实践?,python,django,Python,Django,我正在将遗留代码与Django集成,当执行Django的进程必须写入缺少写入权限的遗留代码目录时出现问题。遗留代码是Tkinter GUI的Python后端,我正在将其重新调整为基于浏览器的UI 我可以: 使旧目录可写 对所有人来说,这似乎很糟糕 实践 查找Django的用户ID 执行过程,将其分配给 分组,并给该组写信 对整个遗留系统的权限 目录我怀疑这就是问题所在 运行apache的用户。这看起来也一样 坏-如果该用户是 泄露,整个目录在 危险 隔离中的写调用 代码,确保它们都在 指定的子目
还有其他想法吗?我是否错过了一些明显的修正?我对这个完全陌生。我会选择第二个选项。我不认为你的django用户比Tkinter用户更容易受到威胁。如果您担心apache下还有其他问题,请使用合适的用户在单独的apache下运行它