認証されたユーザー(または特定の権限を持っているユーザー)のみが、DjangoでImageFieldまたはFileFieldを使用してメディアファイルをアップロードできるようにしたいと考えていました。特定のユーザーにDjangoでメディアファイルをアップロードさせる方法
私はこれへの道を見つけようとしました。 認証されたユーザーに、wsgiを使用したApacheの基本認証またはダイジェスト認証によってメディアファイルを表示する方法しか見つからない場合があります。
一時的に、メディアファイルをchmod 777に変更して、誰でも画像をアップロードできるようにしました。しかし、私はそれがセキュリティ問題に関しては良い方法だとは思わない。
特定のユーザー(特定のグループまたはユーザーのユーザーに特定のアクセス許可があるユーザー)のみがApacheでメディアファイルをアップロードできるようにする方法はありますか?
特定のユーザーがDjangoのビューにアップロードできるように許可チェックを行うことができます。しかし、メディアフォルダは777のままです。私は、匿名ユーザーがメディアフォルダの書き込み権限を持つことはできません。
Linuxコンソールの親ディレクトリでls -laを実行してください。私は助けてくれるでしょう。 –
私はあなたにどんな情報を与えるべきですか?メディアフォルダはdrwxrwxrwx 5です。ubuntu ubuntu 4096 – Jayground
今、トップを実行して、あなたのuwsgiまたはgunicornプロセスを実行しているユーザーを教えてください。 –