在 Ruby 中实际写入磁盘的用户是什么？写入错误

Question

我有以下环境：

• 我有一台带有nginx、passenger、ruby 1.9.2、ror 3.*、postgresql 的 Ubuntu 10.10 服务器（db 不在游戏中）
• 我有一个位于/var/www/（示例文件夹）的应用程序

• 我的机架用户是www-data（nginx 也是用户）

  www-数据 21977 0.1 7.2 53324 44420 ? Sl Dec01 2:21 机架：/var/www/
  www-数据 1187 0.0 0.4 10620 2468 ? S Nov24 2:47 nginx：工作进程

• 我的文件夹/var/www/public 属于www-data 并且在755 中

  drwxr-xr-x 7 www-data www-data 4096 2011-12-02 16:13 公开

我收到以下错误（相关部分）：

Errno::EACCES in AnswerLinesController#export_csv
Permission denied - public/survey_70_result_csv.csv
app/controllers/answer_lines_controller.rb:647:in `initialize'
app/controllers/answer_lines_controller.rb:647:in `open'
app/controllers/answer_lines_controller.rb:647:in `export_csv'

然后我将我的文件夹 /public 转到 775，结果相同。 然后我将我的文件夹/public 转到777，工作！ 为了好玩，我尝试再次将我的文件夹/public 转为755。它正在工作。

1. Ruby（或 Ruby On Rails？）如何实际管理权限/权限？
2. 是否有任何类型的权限或写入缓存？
3. 在磁盘上写入的实际用户是谁？ Ruby的用户？ （在这种情况下，www-data?）
4. 如何解释它首先在755 中不起作用，然后在777 中起作用，最后在755 中起作用的事实？谁在制造麻烦？会混淆的文件系统层或 Ruby 的写入磁盘模块？

还是 Ruby 中的错误？

Answer 1

1. 管理权限的不是 Ruby 也不是 Rails。是乘客。 基本上，这取决于您如何配置乘客。如果它使用用户切换（我认为这是默认设置），那么它将在拥有文件 config/environment.rb（对于 Rails 应用程序）或 config.ru（对于 Rack 应用程序）的用户下运行，除非它已被覆盖配置。 您可以在http://modrails.com/documentation/Users%20guide%20Nginx.html#user_switching 上阅读更多相关信息
2. 据我所知，文件系统中可能存在写入缓存，但在这种情况下不会影响权限。
3. 见第一。
4. 嗯，这是我的猜测：您是否在重试之前删除了文件？还是你改了文件名？如果不是，那么根据我对其工作原理的理解，该文件将已经具有尝试写入它的相同所有者，这意味着该进程可以对文件执行任何操作。只要进程有权写入文件，目录的实际权限就无关紧要。

（例如，如果您删除目录的读取权限，但将其保留为文件，用户将无法列出目录中的文件，但如果他知道完整的文件名，他仍然可以访问该文件）

Answer 2

郑重声明，Jimmy 在 user_switching 上是对的。这基本上是一个用户权限问题（正如我所认为的），但无法解决。

事情是这样的：

来自Phusion-Passenger documentation关于默认用户值：“默认值为nobody。”

这解释了为什么我必须将我的公共/文件夹访问权限设置为 777 并且 775 不起作用。

我通过添加 server { } 块修改了我的 nginx 配置：

    passenger_user www-data;

然后重新启动整个过程，将我的公共/文件夹权限设置为 755，然后一切正常。