我有一台标准的ubuntu 14.04机器.我每天在用户mh00h下使用它.我有兴趣将这台机器用作生产服务器.如何管理Django和Nginx的文件权限？

Nginx当前配置为在www-data：www-data下运行.这样可以最大程度地降低机器其余部分受到威胁的风险. Django / gunicorn同样应该在mh00h以外的用户下运行.但是,究竟应该在哪个用户下使用Gunicorn？没有人,对吗？

下一步：我将所有Web开发文件存储在/ home / mh00h / development下.由mh00h拥有. / home / mh00h / development / project1(加上除/ media和/ static外的所有目录/文件)？由mh00h拥有.我遵循django两幕式最佳实践,在其中创建包含静态文件的项目目录.当然,Nginx现在无法访问/ home / mh00h / development / project1 / project1 / static,因为所有这些父目录均由mh00h而非www-data拥有(./static由www-data拥有).

使问题复杂化的是,virtualenvwrapper在/home/mh00h/.virtualenvs/下创建了我的虚拟环境.

我不愿透露两个独家新闻的最佳做法,并将/ static分别存储在/ var / www中,因为我希望所有这些目录都很好地打包在一起,以便以后方便地传输到其他服务器.另外,如果我将自己与两个小勺子做的比较,那会让我感到混乱.

>我的静态文件应该存储在哪里？
> Django特定文件应存储在哪里？
>哪些用户/组应该能够访问1和2中的哪个？
> virtualenvwrapper环境应存储在哪里？
>这些位置应具有哪些权限？

谢谢.