
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>

</head>

<body dir="ltr">

<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 14pt; color: rgb(0, 0, 0); background-color: rgb(255, 255, 255);" class="elementToProof">

Thanks for the inputs but if user has different paths configured for these temp files in nginx.conf; then again this permssion issue pops up. I also referred Fedora nginx spec file and considered this possibility but it's a bit complex on an already configured

 and running server instance.<br>

</div>

<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 14pt; color: rgb(0, 0, 0); background-color: rgb(255, 255, 255);" class="elementToProof">

<br>

</div>

<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 14pt; color: rgb(0, 0, 0); background-color: rgb(255, 255, 255);" class="elementToProof ContentPasted0">

I have created a bug at <a href="https://trac.nginx.org/nginx/ticket/2469" id="LPlnk576309">

https://trac.nginx.org/nginx/ticket/2469</a> and submitted a patch, please review it when you get time.<br>

</div>

<div class="elementToProof">

<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 14pt; color: rgb(0, 0, 0);">

<br>

</div>

<div id="Signature">

<div>

<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

--</div>

<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

Shedi<br>

</div>

</div>

</div>

</div>

<div id="appendonsend"></div>

<hr style="display:inline-block;width:98%" tabindex="-1">

<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" style="font-size:11pt" color="#000000"><b>From:</b> Sergey A. Osokin <osa@freebsd.org.ru><br>

<b>Sent:</b> 17 March 2023 19:56<br>

<b>To:</b> Shreenidhi Shedi <sshedi@vmware.com><br>

<b>Cc:</b> nginx@nginx.org <nginx@nginx.org><br>

<b>Subject:</b> Re: Changing ownership of proxy_temp and other temp directories</font>

<div> </div>

</div>

<div class="BodyFragment"><font size="2"><span style="font-size:11pt;">

<div class="PlainText">!! External Email<br>

<br>

Hi Shedi,<br>

<br>

On Fri, Mar 17, 2023 at 05:13:24AM +0000, Shreenidhi Shedi wrote:<br>

> Thanks for the response Sergey A. Osokin.<br>

><br>

> The problem is these temp locations are configurable parameters.<br>

> So, from a spec file perspective it's hard to fetch these parameters<br>

> and change the permissions.<br>

><br>

> As ngnix is already doing the task of changing permission of top<br>

> directory, is there any problem the same recursively?<br>

<br>

I don't think I see a specific reason for nginx to do that, because<br>

that may cause a delay with its start, but it's definitely<br>

possible to:<br>

o) implement a specific logic and rebuild nginx binary, also raise<br>

   a request in <a href="https://nam04.safelinks.protection.outlook.com/?url=https%3A%2F%2Ftrac.nginx.org%2F&data=05%7C01%7Csshedi%40vmware.com%7C233de8ff58d24c75955908db26f3989d%7Cb39138ca3cee4b4aa4d6cd83d9dd62f0%7C0%7C0%7C638146599941295693%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=Ldc9UpODK%2BitxiBnVrmSvXBdjwBk9HIqzRCX35Hr76w%3D&reserved=0">

https://nam04.safelinks.protection.outlook.com/?url=https%3A%2F%2Ftrac.nginx.org%2F&data=05%7C01%7Csshedi%40vmware.com%7C233de8ff58d24c75955908db26f3989d%7Cb39138ca3cee4b4aa4d6cd83d9dd62f0%7C0%7C0%7C638146599941295693%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=Ldc9UpODK%2BitxiBnVrmSvXBdjwBk9HIqzRCX35Hr76w%3D&reserved=0</a>

 and submit a patch;<br>

o) use other then /etc/nginx directory for temporary files, for<br>

   example /var/tmp/nginx, see ./configure output for details<br>

<br>

Hope that helps.<br>

<br>

Thank you.<br>

<br>

--<br>

Sergey A. Osokin<br>

<br>

!! External Email: This email originated from outside of the organization. Do not click links or open attachments unless you recognize the sender.<br>

</div>

</span></font></div>

</body>

</html>