proxy_temp_path permissions

Maxim Dounin mdounin на mdounin.ru
Пт Окт 21 11:31:28 UTC 2011


Hello!

On Fri, Oct 21, 2011 at 02:07:48PM +0300, Vasil Mikhalenya wrote:

> [root@ ~]# ll -d /tmp/
> drwxrwxrwt 8 root root 61440 Oct 21 11:00 /tmp/
> [root@ ~]# service nginx restart
> nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
> nginx: configuration file /etc/nginx/nginx.conf test is successful
> Stopping nginx:.                                           [  OK  ]
> Starting nginx:                                            [  OK  ]
> [root@ ~]# ll -d /tmp/
> drwxrwxrwt 8 nginx root 61440 Oct 21 11:00 /tmp/

[...]

> Я правильно понимаю, что права на /tmp меняются из-за данного конфига?
> Так и должно быть?
> 
>         location @fetch_ubuntu {
>                 internal;
>                 proxy_pass              http://de.archive.ubuntu.com;
>                 proxy_store             on;
>                 proxy_store_access      user:rw  group:rw  all:r;
>                 proxy_temp_path      /tmp;
> 
>                 root            /var/www/;
>         }

Да, nginx делает chown() в пользователя, под которым работают 
worker'ы, для всех временных каталогов (а также chmod() u+rwx, если 
оно не стоит).

Более правильно было бы проверять, что worker'ы имеют права на 
запись.  Однако под временные файлы в любом случае следует 
использовать отдельные каталоги, в противном случае могут быть 
проблемы при работе.  Т.е.

    proxy_temp_path /tmp/nginx_proxy_temp;

Maxim Dounin



Подробная информация о списке рассылки nginx-ru