Linux-client_body_in_file_only-如何设置临时文件的文件权限?

我们在nginx中使用client_body_in_file_only选项,允许通过Ajax上传文件。配置如下:

location ~ ^(\/path1|\path2)$ {

  limit_except POST { deny all; }
  client_body_temp_path      /path/to/app/tmp;
  client_body_in_file_only   on;
  client_body_buffer_size    128K;
  client_max_body_size       1000M;

  #this option is a quick hack to make sure files get saved on (ie this type of request goes to) on a specific server
  proxy_pass                 http://admin;
  proxy_pass_request_headers on;
  proxy_set_header           X-FILE $request_body_file;
  proxy_set_body             off;
  proxy_redirect             off;

  # might not need?
  proxy_read_timeout         3m;
}

这是可行的,但是处理请求的web服务器进程(Mongrel)必须 sudo headers['X-FILE'] 在它能用它做任何事之前。这是因为临时文件 600 权限。

/etc/sudoers 允许web服务器用户执行的文件 sudo chmod 没有密码。感觉很不舒服。

使用nginx配置,有没有办法更改创建的temp文件的权限,例如775?

编辑:我刚刚尝试更改 umask 0022 ,我改成了 0002 . 在这两种情况下,它都有600个权限。

编辑2:我还试着在 proxy_redirect

proxy_store_access user:rw group:rw all:r;

但是,这没什么区别-只是 user:rw