Rendere le directory scrivibili in tutto il mondo fa sì che il problema "vada via", tuttavia, introduce un enorme buco di sicurezza. Chiunque potrebbe introdurre il codice nella directory scrivibile ora mondiale che verrebbe eseguita nell'ambiente jpython degli utenti.
L'impostazione del cache in skip determinerebbe presumibilmente un calo delle prestazioni (perché implementare uno schema di cache diverso da quello per migliorare il rendimento).
Invece ho fatto la seguente:
ho creato un nuovo gruppo (nel mio caso eclisse, ma avrebbe potuto essere JPython). Ho aggiunto gli utenti di jpython a quel gruppo.
$ sudo groupadd eclipse
Ho poi cambiato il gruppo della mia cartella dei plugin di Eclipse e dei suoi figli 'Eclipse'.
/opt/eclipse/plugins $ sudo chgrp -R eclipse *
poi ho cambiato i permessi del gruppo come segue
/opt/eclipse/plugins $ sudo chmod -R g+w *
/opt/eclipse/plugins $ find * -type d -print | sudo xargs chmod g+s
Questo scrivibile gruppo aggiunto, e impostare il bit S_GID su tutte le directory ricorsivamente. Questo ultimo bit fa sì che le nuove directory create abbiano lo stesso ID di gruppo del loro genitore.
Il tocco finale è stato cambiare l'umask per gli utenti eclissi impostati 007.
$ sudo vi /etc/login.def
cambiamento UMASK a 007 (da 022). UMASK = 007
vorrei mettere in guardia chiunque utilizzi questa risposta in un ambiente di produzione. Non impostare il mondo delle autorizzazioni scrivibile in quanto invita chiunque abbia accesso locale a monkey con la cache. Sembra un potenziale exploit! – Carl