在Apache2服务器上运行的django站点的“正确”权限设置

Question

我对Apache和Django非常新，所以如果这个问题很简单，请执行我。我正在尝试将现有站点部署到apache服务器。目前，该网站仍在开发中，因此我只将其作为虚拟主机部署在本地计算机上。 我在部署中使用Django的WSGI模块。在我的网站的配置文件中，我有以下别名：

Alias /media/ /home/tester/Desktop/siteRootDir/media 
Alias /content/ /home/tester/Desktop/siteRootDir/content 
WSGIScriptAlias /c /home/tester/Desktop/siteRootDir/deploy/site.wsgi 

当我运行Apache和去到localhost/C我得到了（13）在Apache日志PermissionDenied错误。要解决这个错误，我（admitedly愚蠢）跑

chmod -R 777 /home/tester/Desktop/siteRootDir 

我知道这是不是处理问题的方式，但我只是想在现场工作，所以我可以继续发展。

所以我的问题是，什么是正确的权限设置到siteRootDir目录及其子目录，使网站将运行，我不会在目录中公开不必要的文件。

此外，我意识到这不是一个理想的设置，并且在部署生产站点时可能会遇到问题。任何人都可以请建议一个更好的组织方法呢？ 谢谢！

Answer 1

最严格的权限可能是文件的0600和dir的0700以及拥有apache进程的用户的拥有者。这个用户根据操作系统和风格的不同而不同（例如，OSX是www，Debian/Ubuntu是www数据）。

这对于开发服务器来说可能太紧。至少你希望能够通过你的文本编辑器的IDE来修改你的所有文件，所以你应该为自己添加ACL（即编辑Django文件，模板和静态文件的用户）。

另外，在生产服务器中，您希望apache用户能够写入用于存放网络上传内容的目录。那可能在你的静态文件部分（或者在不同的专用静态文件服务器上）。