Как решить проблему с доступом к файлам?

Question

[Held6991]

Здравствуйте, все верно настроил, выставил верные пути, но почему-то вылазит подобная ошибка:

Настройки nginx

server {
listen 80;
server_name IP;

location = /favicon.ico { access_log off; log_not_found off; }
location /static/ {
root /root/melody;
}

location / {
include proxy_params;
proxy_pass http://unix:/run/gunicorn.sock;
}
}

Структура проекта:

root@melody:~/melody# ls -alah
total 40K
drwxr-xr-x 7 root root 4.0K Sep 29 19:37 .
drwx------ 5 root root 4.0K Sep 29 19:07 ..
-rw-r--r-- 1 root root    0 Sep 29 13:29 __init__.py
-rw-r--r-- 1 root root  663 Sep 29 13:29 manage.py
-rw-r--r-- 1 root root   39 Sep 29 13:29 Procfile
-rw-r--r-- 1 root root  347 Sep 29 13:29 requirements.txt
drwxr-xr-x 4 root root 4.0K Sep 29 14:31 reserveflats
drwxr-xr-x 8 root root 4.0K Sep 29 19:26 static
drwxr-xr-x 2 root root 4.0K Sep 29 19:07 templates
drwxr-xr-x 4 root root 4.0K Sep 29 13:33 venv
drwxr-xr-x 4 root root 4.0K Sep 29 13:52 website

Заранее всем спасибо за помощь

Comments

[Lynn «Кофеман»]

drwx------ вот проблема

[Held6991]

Lynn «Кофеман», нужно изменить на drwxr-xr-x?

Answer 1

[Александр Карабанов]

У тебя статика находится в домашней директории root-а, естественно туда нет доступа у кого попало.

Тебе надо создать отдельного пользователя, запускать приложение от его имени, и из директории принадлежащей ему.

mkdir -pv /var/www/username/data/www/site.ru/{static,media} && \
useradd --home-dir /var/www/username/data --user-group www-data && \
chown -R username:www-data /var/www/username && \
chmod g+r /var/www/username

Имя пользователя в unit-e systemd не забудь поменять. Сделать systemctl daemon-reload и перезапустить сервис.

Сокет gunicorn тоже можешь разместить в домашней директории пользователя.

Из под root-а залогиниться под другим пользователем можно с помощью sudo -i -u username

Comments

[Held6991]

Александр Карабанов
Так хорошо, как думаете?

root@666791-cs94632:~/melody# ls -alah
total 44K
drwxrwx--- 7 www-data www-data 4.0K Oct  2 01:03 .
drwxrwx--- 9 www-data www-data 4.0K Oct  1 22:36 ..
-rw-rwx--- 1 www-data www-data  290 Oct  1 21:40 .env
drwxrwx--- 4 www-data www-data 4.0K Oct  1 22:20 env
-rw-rwx--- 1 www-data www-data    0 Sep 29 15:29 __init__.py
-rw-rwx--- 1 www-data www-data  663 Sep 29 15:29 manage.py
-rw-rwx--- 1 www-data www-data   39 Sep 29 15:29 Procfile
-rw-rwx--- 1 www-data www-data  347 Sep 29 15:29 requirements.txt
drwxrwx--- 4 www-data www-data 4.0K Oct  2 01:28 reserveflats
drwxrwx--- 8 www-data www-data 4.0K Sep 29 21:26 static
drwxrwx--- 2 www-data www-data 4.0K Oct  1 19:35 templates
drwxrwx--- 4 www-data www-data 4.0K Sep 29 15:52 website

[Александр Карабанов]

Я бы отдельного пользователя сделал, он и так сойдёт - лучше чем работать от имени root.

[Held6991]

Александр Карабанов, хорошо, спасибо

Answer 2

[Held6991]

Lynn «Кофеман» Спасибо
chmod 755 .. решило проблему

Comments

[Александр Карабанов]

И создало новую. Теперь файлы в директории root-а может читать кто угодно.