0
"レガシー"コードをDjangoと統合していて、Djangoを実行しているプロセスが書き込み権限がないレガシーコードディレクトリに書き込む必要があるときに問題があります。 (レガシーコードは、私は、ブラウザベースのUIを再利用していますTkinterのGUIへのPythonのバックエンドである。)Djangoとファイルのアクセス許可:ベストプラクティス?
私ができる:
- すべてに従来のディレクトリ書き込み可能 を行いますが、この 練習が悪いようです。
- Django 実行プロセスのユーザーIDを見つけ、それを グループに割り当て、そのグループに従来の ディレクトリ全体に対して 権限を書き込みます。 (これは ユーザがApacheを実行していると思われます)。 悪い - そのユーザが に侵害されていると、ディレクトリ全体が になる危険性があります。
- は「書き込み」 コードで呼び出しを切り離し、それらはすべて 指定されたサブディレクトリツリー内のどこかに行くことを確認し、 はその木の世界を作る(またはジャンゴユーザー グループ)書き込み可能。これは少なくとも と思われますが、ほとんどの作業も危険です。
他のアイデアはありますか?私はいくつかの明らかな修正を欠いていますか?私は全く新しいです。