나는 이것을 따랐다가이드내 nginx 웹 서버와 작동하도록 Django 애플리케이션을 설정합니다. 그러나 테스트를 통해 www 데이터 그룹이 내 애플리케이션 정적 파일에 액세스할 수 없으며 403 오류를 반환한다는 사실을 발견했습니다. 댓글에서 이에 대한 해결책은 sudo usermod -a -G your-user www-data. 그러나 www-data 그룹의 전체 목적을 전면적으로 무효화하고 있으므로 이것이 보안 위험입니까?
답변1
www-data 사용자를 개인 사용자 그룹에 추가하면 해당 사용자에게 개인 사용자 그룹이 액세스할 수 있는 모든 파일 및 디렉터리에 대한 액세스 권한이 부여되며, 이는 웹 서버가 손상된 경우 잠재적으로 악용될 수 있습니다.
그러니 실행해 주세요
sudo chown -R www-data:www-data /path/to/static/files
그런 다음 Nginx와 Gunicorn을 다시 시작합니다.