Я хочу иметь возможность обновлять определенную рабочую копию svn удаленно через php . Для этого я дал пользователю www-data разрешение на запись в папку .svn (она принадлежит someuser:www-data , и я установил права доступа к каталогу 775).
Однако через некоторое время разрешения для каталога автоматически возвращаются к 755 .
1) Что вызывает это и как это исправить?
2) Мне немного неудобно давать права на запись в каталог пользователям www-data . Есть ли альтернативный способ?
Что касается первого вопроса, вы, вероятно, захотите настроить audd для мониторинга каталога на предмет изменений прав доступа:
http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html
Как мне установить контроль над файлом для аудита?
Допустим, вы хотите проверить файл /etc /passwd. Вам нужно ввести команду следующим образом:
# auditctl -w /etc/passwd -p war -k password-file
Что касается вашего второго вопроса, возможно, было бы лучше дать другому пользователю разрешение sudo www-пользователя запускать только команду svn, таким образом, он не может записывать случайные данные туда, и если вы хотите, вы можете более точно контролировать, что это такое. можно сделать в SVN РЕПО.