Можно также использовать простое правило iptables:
iptables-I ВВОДЯТ-s ip_to_block-m tcp-p tcp - ОТКЛОНЕНИЕ dport 25-j
Вы можете использовать списки управления доступом к файлам, в данном случае setfacl
, чтобы установить права доступа к файлам по умолчанию, чтобы разрешить операцию записи для группы. Если вы добавили django в группу www-data, то с помощью следующей команды пользователь django получит разрешение на запись в любые файлы, принадлежащие пользователю www-data.
setfacl -d -R -m g:www-data:rwx mysite/media/
Примечание: вам нужно будет установить acl
пакет с использованием apt-get install acl
, если он не установлен. Убедитесь, что для вашего раздела также включен ACL - эта ссылка может помочь .
Посмотрев на вывод вашего каталога, точнее говоря, с разрешениями каталога 11
, я обнаружил, что apache создал его с правами доступа для чтения для группы, но не для записи для группы. Поскольку вы можете захотеть, чтобы все пользователи в группе www-data
имели права на запись для этих файлов / каталогов, вам необходимо указать apache для создания файлов / каталогов с разрешениями групповой записи, которые можно выполнить, установив Параметр umask
для WSGIDaemonProcess . Поскольку в документации указано:
Обычно унаследованная маска umask будет
0022
, вы всегда не получите набор разрешений на запись для группы. Все, что вам нужно в этом случае, - просто установить значение umask на 0002
и перезапустить apache.
Я не полностью понимаю ваше описание проблемы, но думаю, что проблема в том, что он установлен бит, т.е. 's' в:
drwxr-sr-x
Взгляните на: http: //en.wikipedia.org/wiki/Setuid#setuid_and_setgid_on_directories для описания, написанного лучше, чем я могу его дать. Справочная страница chmod
тоже. В основном информацию ищите в сетгуде. В каталогах он ведет себя иначе, чем в файлах.
Попробуйте chmod gs
в каталоге носителя, а затем создайте подкаталог на носителе и посмотрите, помешало ли это ему наследовать неправильные разрешения.
Если это так, вам просто нужно удалить бит setgid из всех других подкаталогов.
Для этого find
- ваш друг (он может искать по группам владельцев и perms)