Каждый раз, когда я обновляю определенные пакеты с помощью rpm/yum, они сбрасывают определенные разрешения для своих файлов / каталогов, которые я намеренно изменил по разным причинам. Есть ли способ, которым я могу переопределить разрешения, указанные упаковщиками в RPM, и заставить его сохранить установленные мной разрешения / владельца / группу?
В системе Debian я бы просто использовал «dpkg-statoverride». Я не могу найти эквивалент для систем RPM (CentOS 4 и 5 в моем случае).
Я не знаю ответа на ваш ближайший вопрос. Тем не менее, я знаю, что когда вы сталкиваетесь с такими проблемами с правами доступа, будет хорошей идеей спросить, возможно, есть ли лучший способ решить то, что вы действительно пытаетесь сделать. На какой пакет и файлы / каталоги вы меняете права доступа и почему?
Многие пакеты используют определенную группу, возможно, даже свою собственную, и, добавив своего пользователя в эту группу, вы можете получить необходимую свободу. Если вы действительно чувствуете, что пакет должен предоставить возможность пользователям, не являющимся root, получить что-то конкретное, сообщите об этом как об ошибке в пакете, и, возможно, сопровождающие изменит это. Или, если вы чувствуете, что разрешения слишком слабые, сообщите об этом как об ошибке.
Другая возможность - sudo без пароля с ограничениями. Вы можете ограничить его определенными пользователями и выполнением определенных команд. Вы можете написать скрипт-обертку для всего, что нужно пользователям, и затем разрешить использование этого скрипта без пароля для пользователей в определенной группе.
По сути, существует множество альтернативных подходов, которые вы можете использовать, что не заставит вас постоянно бороться с системой.
Встроенный? Не знаю ни о чем. Мы используем Puppet для управления нашими сборками, поэтому довольно просто иметь ресурсы File, которые зависят от RPM и обеспечивают права доступа.
В зависимости от масштаба, с которым вы имеете дело, более легкое решение может быть таким же простым, как небольшой скрипт, который chmod/chowns список каталогов / файлов, которые вы запускаете после каждого обновления.
