Re: Промежуточные каталоги

[Gena Makhomed]

On 03.08.2011 21:04, Oleksandr V. Typlyns'kyi wrote:

>>> Тем не менее, периодически возникают пожелания создавать все
>>> промежуточные каталоги.
>>> Вопрос - какие могут возникнуть проблемы, если nginx будет создавать
>>> все необходимые промежуточные каталоги и с какими, кстати, правами ?

>> права root:root 755, если промежуточный каталог не называется nginx
>> и nginx:nginx 700 если имя промежуточного каталога равно nginx

> А кто сказал что в системе будет пользователь nginx и группа nginx?

пользователь сказал в конфиге nginx, как будет называться
пользователь, под которым должны работать воркер-процессы.

http://sysoev.ru/nginx/docs/ngx_core_module.html#user

если в конфиге nginx ничего на эту тему не сказано - то надо будет
использовать то, что было сказано во время сборки бинарника nginx.

./configure --help | less

   --user=USER                        set non-privilege user
                                      for the worker processes
   --group=GROUP                      set non-privilege group
                                      for the worker processes

>    В auto/unix по умолчанию задан nobody.

да.

> "rpm-пакет" создаёт их исключительно по своей инициативе
 > и согласных с ним других систем будет меньшинство.

в nginx.conf директива user - глобальная,
а каталоги с путями задаются в контексте http, server, location

т.е. в тот момент когда будут известны имена каталогов для кэша
и временных файлов - nginx уже точно будет знать имя пользователя
с полномочиями которого он должен будет запустить worker-процессы.

> Если каталоги создавать после сбрасывания привилегий,
> то вероятность писать не туда становится крайне низкой.

сброс привилегий происходит в ngx_worker_process_init( ... )
т.е. если на сервере запущено например, 64 воркера,
то они будут потом все одновременно пытаться
создавать эти каталоги. это не очень хорошо.

-- 
Best regards,
  Gena