nginx+uwsgi и права доступа.

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

BigBrother
Сообщения: 436
Статус: ¯\_(ツ)_/¯
ОС: linux based

nginx+uwsgi и права доступа.

Сообщение BigBrother »

Всем привет. На сервере запущен nginx+uwsgi под пользователем www. Кроме папки с кодами одного из питоновских веб-фреймверком, есть отдельная папка на сервере, с которой работает uwsgi.

Код: Выделить всё

[root@~]# ls -ld /dir/
drwxr-xr-x 32 root root 4096 июл 20 11:05 /dir/
[root@~]# ls -ld /dir/subdir
drwxrwx--- 6 www www 4096 июл 20 11:06 /dir/subdir
[root@~]# ll /dir/subdir/test-file
-rw-r--r-- 1 root root 0 июл 20 11:20 test-file

Вопрос: почему uwsgi может удалить файл test-file? Ему без разницы на какой владелец.группа и какие права установлены на файл, он может удалить все - проверено через файл-манагер в браузере.
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 17900
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: nginx+uwsgi и права доступа.

Сообщение Bizdelnick »

BigBrother писал(а):
20.07.2015 14:25
почему uwsgi может удалить файл test-file?

Потому что удаление файла — это изменение каталога, в котором файл находится. Раз право на запись в каталог есть, удалить файл можно. Чтобы изменить это поведение, надо установить на каталог sticky bit, тогда удалить файл сможет только владелец файла или каталога. Однако у Вас юзер www является владельцем каталога, так что и это не поможет.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали: