Je veux pouvoir mettre à jour une certaine svn
copie de travail à distance php
. Pour cela, j'ai donné à l' www-data
utilisateur un droit d'écriture sur le .svn
dossier (il appartient à someuser:www-data
, et j'ai défini les droits sur les répertoires 775
).
Cependant, après quelque temps, les autorisations sur le répertoire sont automatiquement rétablies 755
.
1) Qu'est-ce qui cause cela et comment y remédier?
2) Je suis un peu mal à l'aise en donnant à l' www-data
utilisateur des autorisations d'écriture sur le répertoire. Y a-t-il un autre moyen?
Réponses:
En ce qui concerne la première question, vous souhaiterez probablement configurer auditd pour surveiller le répertoire des modifications apportées aux autorisations:
http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html
En ce qui concerne votre deuxième question, il serait peut-être préférable de donner à l'utilisateur www sudo l'autorisation à un autre utilisateur d'exécuter la commande svn seule. De cette manière, il ne pourra pas écrire de données aléatoires et si vous le souhaitez, vous pouvez contrôler plus étroitement ce qu'elle est. peut faire pour le svn repo.
la source