upload_store_access
Директива `upload_store_access` задаёт права доступа к загруженным файлам, хранящимся в указанном каталоге.
Описание
Директива upload_store_access указывает права доступа для файлов, сохранённых через директиву upload_store в модуле загрузки NGINX. Эта директива позволяет устанавливать права файлов при создании загруженных файлов в указанном каталоге. Можно указать до трёх параметров, обычно задающих требуемый режим доступа, который может включать числовые режимы (например, 0644) или символьные режимы (например, 'user:rw', 'group:rw', 'other:r'). Такая гибкость позволяет администраторам точно настраивать права доступа к файлам в соответствии с требованиями безопасности приложения.
При использовании этой директивы важно понимать, что права доступа будут применяться только к файлам, созданным в процессе загрузки. Эти настройки не изменят ранее загруженные файлы. Кроме того, если права не установлены в соответствии с возможностями сервера, загрузки могут завершаться неудачей из-за недостаточных прав. Поэтому крайне важно убедиться, что пользователь веб‑сервера имеет необходимые права для изменения режимов файлов в настроенном каталоге хранения.
Эта директива особенно полезна в средах, где безопасность критична: она позволяет строго контролировать, кто может получить доступ к загруженным файлам, и обеспечивает соблюдение политик защиты данных.
Пример конфига
location /upload {
upload_store /tmp/uploads;
upload_store_access user:rw group:rw other:r;
upload_pass /upload/handler;
}Убедитесь, что веб-сервер имеет разрешение на изменение прав доступа к файлам; в противном случае загрузка файлов завершится неудачей.
Помните, что уже существующие файлы не будут затронуты этим параметром после их создания.
Установка чрезмерно широких прав доступа может привести к уязвимостям в безопасности. Придерживайтесь принципа наименьших привилегий.