我关注了指导设置我的 Django 应用程序以与我的 nginx 网络服务器配合使用。但是,经过测试,我发现 www 数据组无法访问我的应用程序静态文件并返回 403 错误。评论中对此的解决方案是运行sudo usermod -a -G your-user www-data
。但是,这是否存在安全风险,因为我们完全破坏了 www-data 组的整个目的?
答案1
通过将 www-data 用户添加到您的个人用户组,您可以授予其访问您的个人用户组有权访问的任何文件和目录的权限,如果您的 Web 服务器受到威胁,这些文件和目录可能会被利用。
因此,请执行
sudo chown -R www-data:www-data /path/to/static/files
然后重新启动 Nginx 和 Gunicorn。