Ubuntu - дозволи на отримання файлів змінюються автоматично

2

Я хочу мати можливість svnвіддалено оновлювати певну робочу копію php. З цього www-dataприводу я надав користувачеві дозвіл на запис у .svnпапку (вона належить someuser:www-data, і я встановив дозволи для каталогу 775).

Однак через деякий час дозволи до каталогу автоматично повертаються до нього 755.

1) Що викликає це і як це виправити?

2) Мені трохи незручно надавати www-dataкористувачеві дозволи на запис у каталог. Чи є альтернативний спосіб?

ubuntu  security  apache-http-server  svn  file-permissions 
танон
джерело
1) Швидше за все, сам SVN. Ми не можемо знати з такими невеликими подробицями. 2) Чому ви просто не виконаєте оновлення svn ?
m0skit0
Неможливо запустити оновлення svn, оскільки для нього (оновлення svn) потрібно створити .svn / файл блокування (для якого www-data не мають дозволу)
tanon

Відповіді:

1

Щодо першого питання, ви, мабуть, хочете налаштувати аудит для моніторингу каталогу змін прав доступу:

http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html

Як встановити годинник на файл для аудиту?

Скажімо, ви хочете перевірити файл / etc / passwd. Команду потрібно ввести наступним чином:

# auditctl -w /etc/passwd -p war -k password-file

Що стосується вашого другого питання, може бути кращою ідеєю дати дозвіл користувача www www sudo дозволу іншому користувачеві самостійно запускати команду svn, таким чином він не може виписати туди випадкові дані, і якщо ви хочете, ви можете більш ретельно контролювати, що це може зробити до svn repo.

многочлен
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.