Help us understand the problem. What is going on with this article?

Djangoをホームディレクトリに配置した時、静的ファイルがpermissionエラーになってハマった

More than 1 year has passed since last update.

タイトルの通り
AWSで/home/ec2-user/配下にDjangoアプリケーションを配置した時の話
WEBサーバはNginxを使用

Djangoアプリケーションを公開する時の静的ファイルの扱いについて

Djangoアプリケーションを公開する時、静的ファイルは

$ python manage.py collectstatic

でどこかに一つにまとめる必要がある

settings.pyはこんな感じ

settings.py
STATIC_URL = '/static/'

STATICFILES_DIRS=(
    os.path.join(BASE_DIR, "app/static/"),
)

STATIC_ROOT = os.path.join(BASE_DIR, 'static')

こうしておくと諸々のcssやjsやらは/home/ec2-user/django_project_root/staticに集められてhttp://domain/static以下でアクセスできるようになる

nginx.confは以下のようにし、静的ファイルにアクセスできるようにしておく

nginx.conf
server {
    ...
    location /static/ {
            autoindex   on;
            alias  /home/ec2-user/django_project_root/static/;
    }

しかしパーミッションエラー

これでいけるっしょ、ということでアプリケーションの様子を見てみたら、cssが適用されていない(403 forbidden)
/var/log/nginx/error.logを見てみると

2017/08/29 02:17:27 [error] 11629#0: *22 open() "/home/ec2-user/django_project_root/static/apps/css/base.css" failed (13: Permission denied), client: xx.xxx.xxx.xxx, server: xx.xxx.xxx.xxx, request: "GET /static/apps/css/base.css HTTP/1.1", host: "xx.xxx.xxx.xxx", referrer: "http://xx.xxx.xxx.xxx/"

このようにパーミッションエラーが出てた

いろいろググってみるとSElinuxが悪さしてんじゃね?みたいな記事があったが

$ getenforce
Disabled

無効化されてた

静的ファイルのパーミッションを弄ったり、ディレクトリ/home/ec2-user/django_project_root/static/のパーミッションを弄ってみたりしたが、状態変わらず

/home/ec2-user/に実行権限を与える必要があった

初期状態としては700(drwx------)の状態なのだけれど、otherに実行権限を与える必要があった

$ sudo chmod o+x /home/ec2-user/

これで

xx.xxx.xxx.xxx - - [29/Aug/2017:02:54:10 +0000] "GET /static/apps/css/login.css HTTP/1.1" 200 1203 "http://xx.xxx.xxx.xxx" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.90 Safari/537.36" "-"

はい
無事、静的ファイルにアクセスできるようになりました

子のディレクトリへの実行権限があっても、親のディレクトリへの実行権限が無いと「そのディレクトリ自体への移動」というのができない、って初歩的な話でした...

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした