我有一个文件夹/home/zain/uploads/hash/
在uploads我的一项与永远服务一起运行的服务中,正在创建hash文件夹并将文件放入其中..
问题是,它正在以用户和 700 访问权限在其中创建哈希文件夹和文件,root因为它与永远服务一起运行..
但是当我尝试通过我的 nginx 访问时,它给了我403 forbidden..
我的 nginx 用户是opc..
如果我手动更改所有者或组,那么我可以访问该文件..所以我不想每次都手动更改权限。
我该如何解决这个问题?
答案1
我可以看到两个选项,
- 以不同用户身份运行服务,但使用功能。
root已分解为许多功能,如果服务编写得好(没有必要,没有必要尝试执行安全性,而是让内核执行此操作),那么它应该与功能一起工作。 - 使用默认的文件访问控制列表,以便为其他用户添加读取(可能是写入)权限。
看在 gnu/linux 上设置文件权限等有哪些不同方法了解现代 Linux 执行权限的方式列表。
答案2
更改创建文件的进程的 umask 可能就足够了。