upload_store_access
指令 `upload_store_access` 为存储在指定目录中的上传文件设置访问权限。
NGINX module for handling file uploads
·
httpserverlocationif in locationlimit_except
语法upload_store_access mode;
默认值none
上下文http, server, location, if in location, limit_except
参数1-3
说明
指令 upload_store_access 指定通过 NGINX 的 upload 模块中的 upload_store 指令存储的文件的访问权限。该指令允许在创建上传文件时为指定目录中的文件设置文件权限。您可以最多指定三个参数,通常由所需的访问模式组成,这些模式可以包括数字模式(例如 0644)或符号模式(例如 'user:rw'、'group:rw'、'other:r')。这种灵活性允许管理员根据应用的安全需求精细调整文件权限。\n\n在使用此指令时,重要的是要理解文件权限仅会影响在上传过程中创建的文件。设置不会对已上传的文件进行追溯性更改。此外,如果权限未根据服务器的能力正确设置,上传可能会因权限不足而失败。因此,务必确保 Web 服务器的用户具有在配置的存储路径中更改文件模式的必要权限。\n\n该指令在安全性至关重要的环境中特别有用,允许严格控制谁可以访问上传的文件并确保符合数据保护策略。
配置示例
location /upload {
upload_store /tmp/uploads;
upload_store_access user:rw group:rw other:r;
upload_pass /upload/handler;
}⚠
确保 Web 服务器有权限更改文件模式;否则,上传会失败。
⚠
请记住,已存在的文件在创建后不会受此设置影响。
⚠
设置过于宽松的访问权限会导致安全漏洞。请遵循最小权限原则。