Я интегрирую «унаследованный» код с Django, и у меня возникают проблемы, когда процесс, выполняющий Django, должен записывать в каталоги унаследованного кода, где ему не хватает прав на запись. (Устаревший код представляет собой бэкэнд Python для графического интерфейса Tkinter, который я переназначаю для пользовательского интерфейса на основе браузера.)
Я мог бы:
- Сделать устаревший каталог доступным для записи
для всех, но это кажется плохим
практика.
- Найдите идентификатор пользователя Django
процесс выполнения, назначьте это
группа и дать этой группе написать
разрешения на все наследие
каталог. (Я подозреваю, что это
Пользователь работает Apache.) Это тоже кажется
плохо - если этот пользователь
скомпрометирован, весь каталог находится в
риск.
- Изолировать вызовы "запись" в
код, убедитесь, что они все идут куда-то в
назначенное дерево подкаталогов и
сделать этот древовидный мир (или пользователя Django
группа) для записи. Это кажется
наименее рискованный, но и самый трудоемкий.
Есть еще идеи? Я пропустил какое-то очевидное исправление? Я совершенно новичок в этом.