ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: proxy_temp_path permissions



Hello!

On Fri, Oct 21, 2011 at 02:07:48PM +0300, Vasil Mikhalenya wrote:

> [root@ ~]# ll -d /tmp/
> drwxrwxrwt 8 root root 61440 Oct 21 11:00 /tmp/
> [root@ ~]# service nginx restart
> nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
> nginx: configuration file /etc/nginx/nginx.conf test is successful
> Stopping nginx:.                                           [  OK  ]
> Starting nginx:                                            [  OK  ]
> [root@ ~]# ll -d /tmp/
> drwxrwxrwt 8 nginx root 61440 Oct 21 11:00 /tmp/

[...]

> Я правильно понимаю, что права на /tmp меняются из-за данного конфига?
> Так и должно быть?
> 
>         location @fetch_ubuntu {
>                 internal;
>                 proxy_pass              http://de.archive.ubuntu.com;
>                 proxy_store             on;
>                 proxy_store_access      user:rw  group:rw  all:r;
>                 proxy_temp_path      /tmp;
> 
>                 root            /var/www/;
>         }

Да, nginx делает chown() в пользователя, под которым работают 
worker'ы, для всех временных каталогов (а также chmod() u+rwx, если 
оно не стоит).

Более правильно было бы проверять, что worker'ы имеют права на 
запись.  Однако под временные файлы в любом случае следует 
использовать отдельные каталоги, в противном случае могут быть 
проблемы при работе.  Т.е.

    proxy_temp_path /tmp/nginx_proxy_temp;

Maxim Dounin

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.