我一直在使用chown www-data:www-data -R /path/to/my/django-app/并简单地让我的virtualenv的dirs/文件归root所有（因为sudo pip install foo默认意味着这一点）。但这感觉不对。这是典型的，还是应该www-data只拥有它可以上传文件的目录？如果我允许root拥有所有内容，我的服务器甚至将无法写入.pyc文件，还是这样？显然，我对unix权限还不太熟悉。处理这个问题的安全、正确的方法是什么？

正确的方法是在安装时编译成字节码，这样就不需要动态创建.pyc文件。剩下的是基本的东西，比如“永远不要使用0777/0666”。