2

Я хочу иметь возможность обновлять определенную рабочую копию svn удаленно через php . Для этого я дал пользователю www-data разрешение на запись в папку .svn (она принадлежит someuser:www-data , и я установил права доступа к каталогу 775).

Однако через некоторое время разрешения для каталога автоматически возвращаются к 755 .

1) Что вызывает это и как это исправить?

2) Мне немного неудобно давать права на запись в каталог пользователям www-data . Есть ли альтернативный способ?

1 ответ1

1

Что касается первого вопроса, вы, вероятно, захотите настроить audd для мониторинга каталога на предмет изменений прав доступа:

http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html

Как мне установить контроль над файлом для аудита?

Допустим, вы хотите проверить файл /etc /passwd. Вам нужно ввести команду следующим образом:

# auditctl -w /etc/passwd -p war -k password-file

Что касается вашего второго вопроса, возможно, было бы лучше дать другому пользователю разрешение sudo www-пользователя запускать только команду svn, таким образом, он не может записывать случайные данные туда, и если вы хотите, вы можете более точно контролировать, что это такое. можно сделать в SVN РЕПО.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .