Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Промежуточные каталоги
On 03.08.2011 21:04, Oleksandr V. Typlyns'kyi wrote:
Тем не менее, периодически возникают пожелания создавать все
промежуточные каталоги.
Вопрос - какие могут возникнуть проблемы, если nginx будет создавать
все необходимые промежуточные каталоги и с какими, кстати, правами ?
права root:root 755, если промежуточный каталог не называется nginx
и nginx:nginx 700 если имя промежуточного каталога равно nginx
А кто сказал что в системе будет пользователь nginx и группа nginx?
пользователь сказал в конфиге nginx, как будет называться
пользователь, под которым должны работать воркер-процессы.
http://sysoev.ru/nginx/docs/ngx_core_module.html#user
если в конфиге nginx ничего на эту тему не сказано - то надо будет
использовать то, что было сказано во время сборки бинарника nginx.
./configure --help | less
--user=USER set non-privilege user
for the worker processes
--group=GROUP set non-privilege group
for the worker processes
В auto/unix по умолчанию задан nobody.
да.
"rpm-пакет" создаёт их исключительно по своей инициативе
> и согласных с ним других систем будет меньшинство.
в nginx.conf директива user - глобальная,
а каталоги с путями задаются в контексте http, server, location
т.е. в тот момент когда будут известны имена каталогов для кэша
и временных файлов - nginx уже точно будет знать имя пользователя
с полномочиями которого он должен будет запустить worker-процессы.
Если каталоги создавать после сбрасывания привилегий,
то вероятность писать не туда становится крайне низкой.
сброс привилегий происходит в ngx_worker_process_init( ... )
т.е. если на сервере запущено например, 64 воркера,
то они будут потом все одновременно пытаться
создавать эти каталоги. это не очень хорошо.
--
Best regards,
Gena
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|
