Ubuntu - uprawnienia do plików zmieniają się automatycznie

2

Chcę móc zaktualizować pewne svn zdalnej kopii roboczej php. W tym celu dałem www-dataużytkownikowi prawo zapisu do .svnfolderu (jest on własnością someuser:www-data, a ja mam uprawnienia do katalogu 775).

Jednak po pewnym czasie uprawnienia do katalogu zostają automatycznie przywrócone 755.

1) Co powoduje to i jak to naprawić?

2) Trochę się czuję nieswojo www-data użytkownikowi uprawnienia do zapisu do katalogu. Czy istnieje alternatywny sposób?

ubuntu security apache-http-server svn file-permissions tanon
źródło
1) Najprawdopodobniej sam SVN. Nie możemy wiedzieć z tak małymi szczegółami. 2) Dlaczego po prostu nie wykonasz aktualizacji svn ?
m0skit0
Nie można uruchomić aktualizacji svn, ponieważ (aktualizacja svn) musi utworzyć plik .svn / lock (dla którego www-data nie ma uprawnień)
tanon

Odpowiedzi:

1

Jeśli chodzi o pierwsze pytanie, prawdopodobnie chcesz skonfigurować auditd do monitorowania katalogu zmian uprawnień:

http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html

Jak ustawić zegarek na plik do kontroli?

Powiedzmy, że chcesz skontrolować plik / etc / passwd. Musisz wpisać polecenie w następujący sposób:

# auditctl -w /etc/passwd -p war -k password-file

Jeśli chodzi o twoje drugie pytanie, lepszym pomysłem może być przyznanie sudo użytkownikowi www uprawnień do innego użytkownika, aby sam uruchomił polecenie svn, w ten sposób nie będzie mógł zapisać losowych danych, a jeśli chcesz, możesz lepiej kontrolować, co to jest może zrobić repo svn.

wielomian
źródło