proxy_temp_path permissions
Maxim Dounin
mdounin на mdounin.ru
Пт Окт 21 11:31:28 UTC 2011
Hello!
On Fri, Oct 21, 2011 at 02:07:48PM +0300, Vasil Mikhalenya wrote:
> [root@ ~]# ll -d /tmp/
> drwxrwxrwt 8 root root 61440 Oct 21 11:00 /tmp/
> [root@ ~]# service nginx restart
> nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
> nginx: configuration file /etc/nginx/nginx.conf test is successful
> Stopping nginx:. [ OK ]
> Starting nginx: [ OK ]
> [root@ ~]# ll -d /tmp/
> drwxrwxrwt 8 nginx root 61440 Oct 21 11:00 /tmp/
[...]
> Я правильно понимаю, что права на /tmp меняются из-за данного конфига?
> Так и должно быть?
>
> location @fetch_ubuntu {
> internal;
> proxy_pass http://de.archive.ubuntu.com;
> proxy_store on;
> proxy_store_access user:rw group:rw all:r;
> proxy_temp_path /tmp;
>
> root /var/www/;
> }
Да, nginx делает chown() в пользователя, под которым работают
worker'ы, для всех временных каталогов (а также chmod() u+rwx, если
оно не стоит).
Более правильно было бы проверять, что worker'ы имеют права на
запись. Однако под временные файлы в любом случае следует
использовать отдельные каталоги, в противном случае могут быть
проблемы при работе. Т.е.
proxy_temp_path /tmp/nginx_proxy_temp;
Maxim Dounin
Подробная информация о списке рассылки nginx-ru