【发布时间】:2009-07-29 17:17:18
【问题描述】:
我正在将“遗留”代码与 Django 集成,并且在执行 Django 的进程必须写入缺少写入权限的遗留代码目录时遇到问题。 (遗留代码是 Tkinter GUI 的 Python 后端,我将其重新用于基于浏览器的 UI。)
我可以:
- 使旧目录可写 对所有人来说,但这似乎很糟糕 练习。
- 查找 Django 的用户 ID 执行过程,将其分配给 分组并给该组写 对整个遗产的权限 目录。 (我怀疑这是 运行 apache 的用户。)这似乎也是 不好——如果那个用户是 妥协,整个目录在 风险。
- 在 代码,确保他们都去某个地方 指定的子目录树,以及 制作那个树世界(或 Django 用户 组)可写。这似乎 风险最小,但工作量最大。
还有其他想法吗?我错过了一些明显的修复吗?我对此完全陌生。
【问题讨论】: