рабочий каталог mod_wsgi и пользователь

Я запускаю колбу на mod_wsgi. мое приложение flask, которое находится в /var/www/app получает некоторый файл от пользователя и сохраняет его в каталоге /var/www/app/tmp . Однако даже после всех chmod и chown (думал, что это проблема разрешения), мне не удалось добраться до этого каталога tmp.

После некоторой отладки я узнал, что текущим рабочим каталогом флеш-приложения является / . Я могу изменить рабочий каталог os.chdir('/var/www/') , но я бы хотел избежать этого для проблем безопасности.

вот моя конфигурация apache:

 <VirtualHost *:80> ServerName mysite.com ServerAlias site.com ServerAdmin admin@localhost WSGIDaemonProcess app user=www-data group=www-data processes=1 WSGIScriptAlias / /var/www/app.wsgi Alias /static /var/www/app/static <Directory /var/www/app> WSGIProcessGroup app WSGIApplicationGroup %{GLOBAL} WSGIScriptReloading On Order deny,allow Allow from all </Directory> <Location "/static"> SetHandler None </Location> </VirtualHost> 

Как изменить рабочий каталог моего приложения из / в /var/www ?

Документация для WSGIDaemonProcess говорит, что вы можете использовать home=... stanza:

домой = каталог

Определяет абсолютный путь каталога, который должен использоваться как исходный текущий рабочий каталог процессов демона в группе процессов. Если этот параметр не определен, то в mod_wsgi 1.X текущий рабочий каталог родительского процесса Apache будет наследоваться процессами демона в группе процессов. Обычно текущий рабочий каталог родительского процесса Apache будет корневым каталогом. В mod_wsgi 2.0+ исходный текущий рабочий каталог будет установлен в качестве домашнего каталога пользователя, который работает в процессе daemon.

Мне любопытно, однако, почему, по вашему мнению, использование os.chdir будет скорее угрозой безопасности?