Problemas subiendo archivos en producción con Django y Apache en Ubuntu

El tema de la subida de archivos a nuestro servidor siempre es un tema delicado, y molesto en muchas ocasiones por el asunto de los permisos.

Una solución del tipo

chmod -R 777 /var/www/html

es algo que no debe pasarnos por la cabeza

un

chown -R www-data:www-data /var/www/html

No es tan mala, pero nos mete en serios problemas si secuestran el usuario de apache.

Una solución razonable, la encontré en este post de StackOverflow

Es bastante límpia, creamos un grupo nuevo, añadimos www-data al grupo, definimos el grupo de /var/www/html al nuevo grupo y luego al sistema de carpetas le damos permisos de tipo 770, que termina hacienod un poco mas seguro nuestro sistema

sudo groupadd varwwwusers  
sudo adduser www-data varwwwusers  
sudo chgrp -R varwwwusers /var/www/html  
sudo chmod -R 770 /var/www/html  

Related Posts

A pesar de que ya existe un post similar, hago necesario escribir la versión condensada para alojar archivos en S3 usando Django.

TL;DR

  1. Cre...

Hace tiempo escribí un post sobre cómo instalar Freeling 4.0 en OSX y es tiempo ya de pasar los cambios a producción.

Posiblemente en un futuro ...

Otra de las deudas técnicas que tenía con este blog era la de algunos tips útiles para realizar un Hardening a un servidor Apache2. A continuación ...