Django [Errno 13] 权限被拒绝：'/var/www/media/animals/user_uploads'

问题描述：

我正在开发一个 django API，它将在运行 Ubuntu 的服务器上通过 WSGI 在 Apache2 上运行。

用户可以使用 POST 请求将他们拍摄的照片上传到服务器。API 处理此请求，然后尝试将图像写入/var/www/media/animals/user_uploads/<animal_type>/<picture_name>.jpg。如果没有目录，/var/www/media/animals/user_uploads/<animal_type>/它将创建目录。

在开发过程中进行测试时，使用 Windows 和 Scientific Linux 都一切正常。在部署服务器上测试时，我收到此错误：

据我了解，Apache2 服务器正在使用用户 运行www-data。就我而言，运行cat /etc/passwd以获取用户列表，这是我获得的结果www-data：

www-数据:x:33:33:www-数据:/var/www:/bin/sh

我假设这意味着www-data可以访问中的所有内容/var/www/。我尝试过：

chmod 777 -R 媒体

这有效，但这显然是一种非常糟糕的解决方法。有没有更好的方法来解决这个问题？

这是我的wsgi.py：

import os, sys
os.environ.setdefault("DJANGO_SETTINGS_MODULE", "serengeti.settings")
sys.path.append('/serengeti/django/serengeti')
sys.path.append('/serengeti/django')

from django.core.wsgi import get_wsgi_application
application = get_wsgi_application()

我的文件中有这个settings.py：

MEDIA_ROOT = '/var/www/media/'
MEDIA_URL = os.path.join(BASE_DIR,'/media/')

我的vhost.conf包含这个：

Alias /media/ /var/www/media/

解决方案 1：

我最终自己解决了这个问题。

在开发机器上运行时，我实际上是使用当前用户的权限运行的。但是，在部署服务器上运行时，我实际上是通过 运行的wsgi，这意味着它是使用www-data的权限运行的。

www-data既不是 的所有者，也不属于 的用户组/var/www。这意味着www-data被视为other，并且具有为其他人设置的权限。

对此的糟糕解决方案是：

sudo chmod -R 777 /var/www/

这将使每个人都能完全访问所有内容/var/www/，这是一个非常糟糕的主意。

另一个糟糕的解决方案是：

sudo chown -R www-data /var/www/

这会将所有者更改为www-data，从而带来安全漏洞。

好的解决方案是：

sudo groupadd varwwwusers
sudo adduser www-data varwwwusers
sudo chgrp -R varwwwusers /var/www/
sudo chmod -R 770 /var/www/

这将添加www-data到该varwwwusers组，然后将其设置为其/var/www/所有子文件夹的组。您可以将其设置为750以使其更安全，但这样您将无法使用Django's collectstatic功能，因此770除非您对所做的事情非常有信心，否则请坚持这样做。

解决方案 2：

在项目根目录中创建一个“MEDIA”目录。然后设置：

MEDIA_ROOT = os.path.join(BASE_DIR,'MEDIA')

解决方案 3：

要知道您以哪个用户身份登录：

$ whoami
ubuntu

在您的解决方案中，如果您正在使用 AWS 实例，您应该将您的用户添加到组中以便能够访问该文件夹：

为 webservices 用户 (varwwwusers) 创建一个组

$ sudo groupadd varwwwusers

更改 www 文件夹并使其属于 varwwwusers

$ sudo chgrp -R varwwwusers /var/www/

www-data 是发出 django 请求的服务器，将其添加到组中

$ sudo adduser www-data varwwwusers

更改文件夹策略

$ sudo chmod -R 770 /var/www/

将 ubuntu 添加到 varwwwusers 组

$ usermod -a -G varwwwusers ubuntu

希望这有帮助！

解决方案 4：

处理生产服务器时，解决此问题的方法是使用 collectstatic，正如前面提到的，它使用并解决了或授予文件夹权限。但是，如果您的解决方案在本地环境中，则可以通过在本地服务器上运行的文件MEDIA中配置本地目录来获取解决方案settings.py。

因此，正如@Nic Sc​​ozzaro 提到的，将在本地配置文件中添加以下两行：

MEDIA_ROOT = os.path.join (BASE_DIR, 'media')
STATIC_ROOT = os.path.join (BASE_DIR, 'static')

配置完成后，重新启动服务以应用修复。

解决方案 5：

而不是：
MEDIA_ROOT = os.path.join(BASE_DIR, 'media')

添加以下内容：
MEDIA_ROOT = os.path.join(BASE_DIR, 'media')

解决方案 6：

与其他人不同，这是对我来说的答案（ubantu 与 gunicorn nginx）

而不是：MEDIA_ROOT = os.path.join(BASE_DIR, 'media')

添加以下内容：MEDIA_ROOT = os.path.join(BASE_DIR, '/media/')