不能获得运行uWSGI Emperor的权限

我有一段时间试图让Ubuntu + uWSGI + nginx作为我的Web服务器运行。

以下是我的配置，以及我的emperor.log文件中的信息：

nginx配置：

server {
    listen        80;
    server_name   localhost;
    charset       utf-8;
    client_max_body_size 5M;

    location / { try_files $uri @cc; }
    location @cc {
        include uwsgi_params;
        uwsgi_pass unix:/tmp/cc/cc_uwsgi.sock;
    }
}

uwsgi配置：

[uwsgi]
base = /srv/www/cc

app = hello
module = %(app)

socket = /tmp/cc/%n.sock

chmod-socket = 664
uid = www-data
gid = www-data

callable = app

logto = /var/log/uwsgi/%n.log

皇帝配置：

#/etc/init/uwsgi.conf

description "uWSGI"
start on runlevel [2345]
stop on runlevel [06]
respawn

env UWSGI=/home/ccadmin/.local/bin/uwsgi
env LOGTO=/var/log/uwsgi/emperor.log

exec $UWSGI --master --emperor /etc/uwsgi/vassals --die-on-term --uid www-data --gid www-data --logto $LOGTO

然而，用这个配置我的emperor.log文件说：

execvp(): Permission denied [core/emperor.c line 1481]
[emperor] binary path: /home/ccadmin/.local/bin/uwsgi
[emperor] is the uwsgi binary in your system PATH ?
TIME STAMP - [emperor] curse the uwsgi instance cc_uwsgi.ini (pid: ####)
TIME STAMP - [emperor] removed uwsgi instance cc_uwsgi.ini

如果我将--uid和--gid更改为root，那么它一切正常。 它必须是一些简单的许可，但是对于linux来说是新手，我发现很难查明。

另外奇怪的是，它问我关于我的系统路径中的uwsgi二进制文件......是否应该在那里？ 因为我在/ etc / environment中将/home/ccadmin/.local/bin添加到了我的系统路径中。 它不应该在那里吗？ 还是应该一直到二进制文件？ （即将/home/ccadmin/.local/bin/uwsgi insetad添加到/ bin）

---

做了几件事情来完成这项工作：

sudo chown -R ccadmin:www-data /home/ccadmin/
sudo chmod -R 774 /home/ccadmin/

现在皇帝已经可以访问uwsgi二进制文件了，一切都很好！

我很好奇，如果上述是一个安全问题，但不知道多少关于Linux。

链接地址: http://www.djcxy.com/p/65939.html

上一篇: Cant get permissions right to run uWSGI Emperor

下一篇: uWSGI Emperor Permission Denied unless root