Linux – client_body_in_file_only – 如何设置临时文件的文件

location ~ ^(/path1|path2)${

  limit_except POST { deny all; }
  client_body_temp_path      /path/to/app/tmp;
  client_body_in_file_only   on;
  client_body_buffer_size    128K;
  client_max_body_size       1000M;

  #this option is a quick hack to make sure files get saved on (ie this type of request goes to) on a specific server
  proxy_pass                 http://admin;
  proxy_pass_request_headers on;
  proxy_set_header           X-FILE $request_body_file;
  proxy_set_body             off;
  proxy_redirect             off;

  # might not need?
  proxy_read_timeout         3m;
}

这是有效的,但是处理请求的Web服务器进程(Mongrel)必须在它可以对它执行任何操作之前sudo在头文件[‘X-FILE’]中出现的临时文件.这是因为临时文件具有600个权限.

我对这种方法不满意,这要求我们编辑/ etc / sudoers文件以允许Web服务器用户在没有密码的情况下执行sudo chmod.感觉非常不安全.

有没有办法,使用nginx配置,更改创建的临时文件的权限,例如775？

编辑：我只是尝试在nginx init配置中更改umask选项的值,然后重新启动nginx,但它没有帮助.它已经在0022,我把它改为0002.在这两种情况下,它都有600个权限.

EDIT2：我也尝试在nginx配置中的proxy_redirect行下添加这一行.

proxy_store_access user:rw group:rw all:r;

但是,它没有任何区别 – 它仍然只有用户：rw