Ubuntu - les autorisations sur les fichiers sont modifiées automatiquement

2

Je veux pouvoir mettre à jour une certaine svncopie de travail à distance php. Pour cela, j'ai donné à l' www-datautilisateur un droit d'écriture sur le .svndossier (il appartient à someuser:www-data, et j'ai défini les droits sur les répertoires 775).

Cependant, après quelque temps, les autorisations sur le répertoire sont automatiquement rétablies 755.

1) Qu'est-ce qui cause cela et comment y remédier?

2) Je suis un peu mal à l'aise en donnant à l' www-datautilisateur des autorisations d'écriture sur le répertoire. Y a-t-il un autre moyen?

ubuntu  security  apache-http-server  svn  file-permissions 
Tanon
source
1) Très probablement SVN lui-même. Nous ne pouvons pas savoir avec de si petits détails. 2) Pourquoi ne pas simplement exécuter svn update ?
m0skit0
Impossible d'exécuter svn update car il (svn update) doit créer un fichier .svn / lock (pour lequel www-data n'a pas l'autorisation)
mardi

Réponses:

1

En ce qui concerne la première question, vous souhaiterez probablement configurer auditd pour surveiller le répertoire des modifications apportées aux autorisations:

http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html

Comment définir une surveillance sur un fichier pour l'audit?

Disons que vous souhaitez vérifier un fichier / etc / passwd. Vous devez taper commande comme suit:

# auditctl -w /etc/passwd -p war -k password-file

En ce qui concerne votre deuxième question, il serait peut-être préférable de donner à l'utilisateur www sudo l'autorisation à un autre utilisateur d'exécuter la commande svn seule. De cette manière, il ne pourra pas écrire de données aléatoires et si vous le souhaitez, vous pouvez contrôler plus étroitement ce qu'elle est. peut faire pour le svn repo.

polynôme
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.